Imprimir Página - [duda]usuario y password db mysql remoto

saludos les planteo mi duda atravez de un bug he logrado sacar varios archivos de configuracio de varias paginas web con el nombre de la db usuario root y passsword de la db aca les dejo uno de esos archivos

Código:

<?php 
session_start();
set_magic_quotes_runtime(0);
error_reporting(E_ALL ^ E_NOTICE);


	
	$config['host'] = "localhost";
	$config['user'] = "childf_mumbo";
	$config['pass'] = "childfund1";
	$config['dbname'] =	"*********";
	$config['source_root'] = (strstr(strtolower($_SERVER['SCRIPT_NAME']),"/admin/")==FALSE) ? "./" : "../";
	$config['site_root_url'] = "http://sl5.dnsireland.com/~childf/"; 
	
	
	
	


// Database connection
// ---------------------------------------------------------------
$config['link'] = mysql_connect($config['host'],$config['user'],$config['pass']);
$config['db'] =	mysql_select_db($config['dbname'],$config['link']);



// $config variables
// ---------------------------------------------------------------
$config['site_title_link'] = "Welcome to Childfund Ireland";
$config['project'] = 'Childfund Ireland';
$config['site_admin_title'] = "Childfund Ireland - Administration Panel";
$config['siteAdminTitle'] = "Childfund Ireland";
$config['site_title'] = "Childfund Ireland";
$config['website_title'] = $config['site_title_link'];



// Paypal and UPS settings


$config['support_email'] = 'info@mumbo.ie'; 
//$config['paypal_business'] = 'info@mumbo.ie'; 






// Defines
// ---------------------------------------------------------------
define("START_YEAR","1920");
define("DISPLAY_ERRORS",TRUE);
define("DEFAULT_SELECT","--Select--");


// Include messages file
include($config['source_root']."includes/sitemsgs.php");
include($config['source_root']."includes/variables.php");

?>

el problema es que soy novato en esto de shell y exploit que debo de hacer para conectarme a esa db o dumpearla >_<

Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: osama210 en 19 Noviembre 2009, 04:39 am