как узнать путь к чужому phpmyadmin?

[chiper1]

В програмке Navicat есть возможность подключатся к БД через php файлик предварительно залитый на хостинг

что за php файлик?

 

[donvictorio]

что за php файлик?

mysql bridge - если у пользователя стоит запрет на удалённое подключение к базе, то с помощью этого файлика внешняя программа может подключиться к базе "как-бы локально". что-то типа трояна.

 

[DrakonHaSh]

лови

 

[donvictorio]

Для просмотра ссылки Войди или Зарегистрируйся

 

[chiper1]

всем спасибо, в базу зашел

 

[chang]

phpmyadmin - это тупо php-скрипт работающий с БД
собсно если у вас имелся доступ к ftp - то вполне можно было бы залить на сервак свой phpmyadmin ... - тупо перекопипастить файлики

 

[kvantor]

1. инъекция
2. шелл
3. раскрытие путей (в т.ч. в соотв. мануале если по дефолту)