la verdad tio no se si fumas algo extraño o que te hace pensar que poniendo en tu servidor un archivo de otro te va a dar en tu caso el nombre de usuario y contraseña de la db. partiendo de que ¿como vas a hacer que el servidor original haga una simple peticion a tu servidor? o caso contrario que tu servidor haga una peticion a un servidor remoto sin conocer host de la db, usuario y contraseña, estas en lo mismo pero cada vez haces cosas mas extrañas.
en caso de estar yo confundido te invito a que expongas el metodo que usas para "simular" ser tu el servidor.
ok algo bastante extenso pero lo hare me tardare unos minutos .........
bien como habia dicho antes el servidor se encuentra compuesto de dos directorios pricipales (dir1)= main (dir2)= backend
el directorio que yo simulo es el main y este es el archivo de configuracion de enlace al directorio backend ( alojado en el servidor victima )
<?PHP
include('config.php');
session_start();
error_reporting(0);
$cachetime = 24 * 3600; // cache time in seconds
//cache manager
if (@$_SERVER['QUERY_STRING'] == '') {
include('includes/cachemanager.php');
} else {
if (substr_count($_SERVER['HTTP_ACCEPT_ENCODING'], 'gzip')) {
ob_start("ob_gzhandler");
if ($_GET['type'] == 'xml')
header("Content-Type: text/xml");
else
header ("content-type: text/javascript; charset: UTF-8");
header ("cache-control: must-revalidate");
$offset = 60 * 60;
$expire = "expires: " . gmdate ("D, d M Y H:i:s", time() + $offset) . " GMT";
header ($expire);
} else
ob_start();
//cache manager end
if ($_config['nocache'] == false) {
//$GAME = $_config['server_feeds'][$_GET['server']][1];
$cache = preg_replace('/\&nocache\=1/i','',$_SERVER['QUERY_STRING']);
$slash = addcslashes($_config['server_feed'], 'z..A://');
$cache = preg_replace('/'.$slash.'/i','',urldecode($cache));
// replace accented chars
$accents = '/&([A-Za-z]{1,2})(grave|acute|circ|cedil|uml|lig);/';
$string_encoded = htmlentities($cache ,ENT_NOQUOTES,'UTF-8');
$string = preg_replace($accents,'$1',$string_encoded);
// clean out the rest
$replace = array('([\40])','([^a-zA-Z0-9-])','(-{2,})');
$with = array('-','-','-');
$string = preg_replace($replace,$with,$string);
$ext = preg_split('/-/', $string, -1, PREG_SPLIT_OFFSET_CAPTURE);
$ext = $ext[3][0];
$cachefile = 'cache/'.$string.'.'.$ext;
if (file_exists($cachefile) && time() - $cachetime < filemtime($cachefile) && !isset($_GET['nocache'])) {
//
if ($_GET['type'] == 'xml')
echo file_get_contents($cachefile);
else
include($cachefile);
// echo '<test>'.$cachefile.'</test>';
//echo "<!-- Cached copy, generated ".date('H:i', filemtime($cachefile))." -->\n";
exit;
}
}
$homepage = file_get_contents($_SERVER['QUERY_STRING']);
echo $homepage;
if ($_config['nocache'] == false) {
$fp = @fopen($cachefile, 'w');
fwrite($fp, ob_get_contents());
fclose($fp);
ob_end_flush();
}
}
?>
el archivo config del directorio main ( osea el que yo simulo) se encuentran datos como ip de la base de datos, configuracion de cache, ip de enlace al directorio backend etc...
poniendo una cadena como la siguente
$db = ADONewConnection('mssql');
$db->locale = 'us_english';
$db->debug = $_config['dbdebug'];
$rs = $db->PConnect($_config['Server'], $_config['User'], $_config['Pass'], $_config['DB']) or die("Unable to connect!");
puedo realizar consultas al sql en la db (database 1) ... consultas como
$result = $db->Execute("SELECT ID FROM register_table where upper(ID),(Email),(password) ", array($value));
o esta
exec dbo.user_register ‘user’, ‘pass’,'Email'
hay ya tengo un registro y funciona pero no es esto lo que yo quiero lograr.
aunque puedo realizar consultas ala base de datos remplazando los valores
ip dela database por = $_config['Server']
usuario sql por = $_config['User']
y contraseña por = $_config['Pass']
sin embargo lo que yo necesito es saber los datos de
1).$_config['User']
2).$_config['Pass']
apesar que los puedo reemplazar usando esas cadenas, solo me sirve para eso en la pagina web.
si algo no quedo bien claro lo podre explicar mejor
salu2
Autor
En línea
