[duda]usuario y password db mysql remoto

Iniciado por osama210, 19 Noviembre 2009, 04:39 AM

0 Miembros y 1 Visitante están viendo este tema.

osama210

saludos les planteo mi duda atravez de un bug he logrado sacar varios archivos de configuracio de varias paginas web con el nombre de la db usuario root y passsword de la db aca les dejo uno de esos archivos

<?php 
session_start
();
set_magic_quotes_runtime(0);
error_reporting(E_ALL E_NOTICE);



$config['host'] = "localhost";
$config['user'] = "childf_mumbo";
$config['pass'] = "childfund1";
$config['dbname'] = "*********";
$config['source_root'] = (strstr(strtolower($_SERVER['SCRIPT_NAME']),"/admin/")==FALSE) ? "./" "../";
$config['site_root_url'] = "http://sl5.dnsireland.com/~childf/"






// Database connection
// ---------------------------------------------------------------
$config['link'] = mysql_connect($config['host'],$config['user'],$config['pass']);
$config['db'] = mysql_select_db($config['dbname'],$config['link']);



// $config variables
// ---------------------------------------------------------------
$config['site_title_link'] = "Welcome to Childfund Ireland";
$config['project'] = 'Childfund Ireland';
$config['site_admin_title'] = "Childfund Ireland - Administration Panel";
$config['siteAdminTitle'] = "Childfund Ireland";
$config['site_title'] = "Childfund Ireland";
$config['website_title'] = $config['site_title_link'];



// Paypal and UPS settings


$config['support_email'] = 'info@mumbo.ie'
//$config['paypal_business'] = 'info@mumbo.ie'; 






// Defines
// ---------------------------------------------------------------
define("START_YEAR","1920");
define("DISPLAY_ERRORS",TRUE);
define("DEFAULT_SELECT","--Select--");


// Include messages file
include($config['source_root']."includes/sitemsgs.php");
include(
$config['source_root']."includes/variables.php");

?>


el problema es que soy novato en esto de shell y exploit que debo de hacer para conectarme a esa db o dumpearla >_<

seclencan

http://www.childfund.ie/

no lo haria, si quieres te enseño, pero no ataques webs de esos pobres niños