ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
16:56:15 23/02/2019
¿No estas registrado?
Login: Clave:
15 Usuarios en línea: 0 registrados, 15 invitados.
Conéctate y verás los usuarios en línea
Tema: alguien me puede orientar un poco?
    Responder
Todos Los Foros -> PHP -> alguien me puede orientar un poco?
Autor Mensaje (Ver Versión para Imprimir)
andres_l
Usuario novato

Mensajes: 3
Registrad@:
01/10/2009
Estado: Desconectad@
Ver último Post
alguien me puede orientar un poco?

hola a todos

el caso es este

llevo varios dias mirando en el codigo fuente de una pagina y me encontre lo siguiente

[code>

<?PHP
include('config.php');
include('includes/functions.php');

ini_set("display_errors", "1");
//include("wrapper/adodb-exceptions.inc.php");
include("includes/adodb5/adodb.inc.php");

define('ADODB_ASSOC_CASE', 1);
$ADODB_FETCH_MODE = ADODB_FETCH_ASSOC;
switch (@$_GET['db'>) {
case '1':
$db = ADONewConnection($_config['db_type'>);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'>;
$rs = $db->PConnect($_config['Server'>, $_config['User'>, $_config['Pass'>, $_config['DB'>) or die("Unable to connect!");
      break;
case '2':
$db = ADONewConnection($_config['db_type'>);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'>;
$rs = $db->PConnect($_config['Server'>, $_config['User'>, $_config['Pass'>, $_config['DB2'>) or die("Unable to connect!");
break;
case '3':
$db = ADONewConnection($_config['db_type'>);
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'>;
$rs = $db->PConnect($_config['Server'>, $_config['User'>, $_config['Pass'>, $_config['DB3'>) or die("Unable to connect!");
break;
}
$db->Execute('SET ANSI_NULLS ON');
$db->Execute('SET ANSI_WARNINGS ON');
$tbl = $db->Execute("select * from information_schema.tables where TABLE_TYPE = 'base Table'");

echo '<table width="100%" cellpadding=4>';
echo '<tr>';

echo '<td rowspan=3 valign="top">';
foreach ($tbl as $tb) {
echo '<li>'.$tb['TABLE_CATALOG'>.'.dbo.'.$tb['TABLE_NAME'>.'</li>';
}
echo '</td>';
echo '<td valign="top">';
echo '<form method="GET"><input name="query" type="text" value="'.$_GET['query'>.'" size="100"><input type="hidden" name="db" value="'.$_GET['db'>.'"><input type="submit" value="Query"></form>';

echo '</td>';
echo '</tr>';
echo '<tr>';
echo '<td valign="top">';
if ($_GET['query'>) {
$db->debug=1;
echo 'running query...<br/>';

$q = $db->Execute($_GET['query'>);
echo $db->ErrorMsg();
echo '<table width="100%" cellpadding=4 border="1">';
foreach ($q as $tb) {
$data .= '<tr>';
$header = '<tr>';
foreach ($tb as $h => $t) {

if (ctype_upper(preg_replace("/[^a-zA-Z0-9s>/", "", $h)))   {
$header .= '<td>'.$h.'</td>';
if (in_array($h, array('DWSERIALNUMBER','INFO'))) $t = bin2hex($t).'-'. hexdec($t);
$data .= '<td>'.$t.'</td>';
}
}
$header .= '</tr>';
$data .= '</tr>';
}
echo $header .$data;

echo '</table>';
}

echo '</td>';
echo '</tr>';


echo '</table>';

?>
[/code>


*si en mi navegador pongo      http://url-del-site/nobre-de-archivo.php?db=1

se supone que con esa cadena establesco una conexion ( case '1': ) con db ( base de datos numero 1)



* http://url-del-site/nobre-de-archivo.php?db=2

con esa cadena establesco una conexion ( case '2': ) con db2 ( base de datos numero 2)




* http://url-del-site/nobre-de-archivo.php?db=3


con esa cadena establesco una conexion ( case '3': ) con db3 ( base de datos numero 3)



mis preguntas son las siguientes

1). ¿como podria aprovechar esto?

2). ¿ como puedo averiguar los datos   $rs = $db->PConnect($_config['Server'>, $_config['User'>, $_config['Pass'>, $_config['DB'>)

salu2


http://forums.goa.com/sign.php/depredador5/3/signature.gif
09/11/2010 16:50:26 
trisquel
Usuario aficionado

Mensajes: 18
Registrad@:
22/12/2003
Estado: Desconectad@
Ir Arriba
RE: alguien me puede orientar un poco?

CITA
1). ¿como podria aprovechar esto?


Como aprendizaje.

CITA
2). ¿ como puedo averiguar los datos    $rs = $db->PConnect($_config['Server'>, $_config['User'>, $_config['Pass'>, $_config['DB'>)


Preguntándoselos al administrador del servidor o al propietario de la página.

El archivo config.php, invocado por include, seguro que los tiene, lástima que estén en el servidor.

Reventando la seguridad del servidor, muy difícil, mucha paciencia y   conocimientos.

Un saludo.



O Blogue do Trisquel
16/11/2010 18:56:33 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)

Copyright ForoHack.com