• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь [help] SQL dump

Статус
В этой теме нельзя размещать новые ответы.
На сегодня ситуация немного изменилась.
В базе уже порядка 1000 эксклюзивных новостей, который так и ждут дампа)
Доступ есть только к админке и к шаблону(изменение main.tpl и т.д.)
P.S. любезно поделился бы этой базой с человеком, который предоставит методику решения этой задачи, так как предыдущие посты так и не решили задачи.:bc:
P.P.S на папку шаблона стоят права 777
В браузере
 
А если в настройках поставить в разрешенные для загрузки файлы расширение .php и закачать какойнибудь дампер через добавить новость и приложить файл? :-]
 
А если в настройках поставить в разрешенные для загрузки файлы расширение .php и закачать какойнибудь дампер через добавить новость и приложить файл? :-]
Идея отличная, только вот я не программист, дампер написать не смогу.
P.S. сразу подумал о каком то php скрипте который бы смог вытянуть инфу из config.php с именем и паролем базы..а уже слить по phpmyadmin дело техники. Ни у кого такого нет?
 
если в папке uploads/ куда заливаются файлы к еновостям окажется .htaccess
Код:
<FilesMatch ".php">
   Order allow,deny
   Deny from all
</FilesMatch>

то ничего не получиться
 
Сомневаюсь что такое там будет.
 
если в папке uploads/ куда заливаются файлы к еновостям окажется .htaccess
Код:
<FilesMatch ".php">
   Order allow,deny
   Deny from all
</FilesMatch>

то ничего не получиться

Последний раз, когда сливал фтп - там было в .htaccess

Код:
<FilesMatch ".*">
   Order allow,deny
   Deny from all
</FilesMatch>

<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

Видимо оно напрямую связано с админкой, где и прописываться расширения разрешённых. Не думаю, что они что либо меняли...php залить можно будет..как и другие расширения.. пропишу в админке и все
 
залить php ты сможешь, запустить - нет.

Код:
<FilesMatch ".*">
   Order allow,deny
   Deny from all
</FilesMatch>
запрещает доступ ко всем файлам

Код:
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

разрешает только к avi|mp3|mp4|flv|swf|wmv, если сюда не вписать php, то он будет просто не доступен
 
Идея отличная, только вот я не программист, дампер написать не смогу.
P.S. сразу подумал о каком то php скрипте который бы смог вытянуть инфу из config.php с именем и паролем базы..а уже слить по phpmyadmin дело техники. Ни у кого такого нет?

А ежели попробовать залить шелл, коих в тырнете великое множество, предварительно в админке разрешив заливку PHP? Возможно ли будет запустить этот скрипт?
По-умолчанию, в папке uploads\files содержимое .htaccess выглядит так:
Код:
Order Deny,Allow
Deny from all

P.S. Попробовал на своем сайте. Снимаю вопрос. Не запустится скрипт. .htaccess в корневом каталоге не дает запускать левые файлы. Всё, что получил:
К сожалению, данная страница для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху