[duda]usuario y password db mysql remoto

[osama210]

saludos les planteo mi duda atravez de un bug he logrado sacar varios archivos de configuracio de varias paginas web con el nombre de la db usuario root y passsword de la db aca les dejo uno de esos archivos

Código [Seleccionar] Expandir

<?php 
session_start();
set_magic_quotes_runtime(0);
error_reporting(E_ALL ^ E_NOTICE);



$config['host'] = "localhost";
$config['user'] = "childf_mumbo";
$config['pass'] = "childfund1";
$config['dbname'] = "*********";
$config['source_root'] = (strstr(strtolower($_SERVER['SCRIPT_NAME']),"/admin/")==FALSE) ? "./" : "../";
$config['site_root_url'] = "http://sl5.dnsireland.com/~childf/"; 






// Database connection
// ---------------------------------------------------------------
$config['link'] = mysql_connect($config['host'],$config['user'],$config['pass']);
$config['db'] = mysql_select_db($config['dbname'],$config['link']);



// $config variables
// ---------------------------------------------------------------
$config['site_title_link'] = "Welcome to Childfund Ireland";
$config['project'] = 'Childfund Ireland';
$config['site_admin_title'] = "Childfund Ireland - Administration Panel";
$config['siteAdminTitle'] = "Childfund Ireland";
$config['site_title'] = "Childfund Ireland";
$config['website_title'] = $config['site_title_link'];



// Paypal and UPS settings


$config['support_email'] = 'info@mumbo.ie'; 
//$config['paypal_business'] = 'info@mumbo.ie'; 






// Defines
// ---------------------------------------------------------------
define("START_YEAR","1920");
define("DISPLAY_ERRORS",TRUE);
define("DEFAULT_SELECT","--Select--");


// Include messages file
include($config['source_root']."includes/sitemsgs.php");
include($config['source_root']."includes/variables.php");

?>

el problema es que soy novato en esto de shell y exploit que debo de hacer para conectarme a esa db o dumpearla >_<

[seclencan]

http://www.childfund.ie/

no lo haria, si quieres te enseño, pero no ataques webs de esos pobres niños