Помощь [help] SQL dump

bugerok · 15 Ноя 2008

На сегодня ситуация немного изменилась.
В базе уже порядка 1000 эксклюзивных новостей, который так и ждут дампа)
Доступ есть только к админке и к шаблону(изменение main.tpl и т.д.)
P.S. любезно поделился бы этой базой с человеком, который предоставит методику решения этой задачи, так как предыдущие посты так и не решили задачи.:bc:
P.P.S на папку шаблона стоят права 777
В браузере

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Max399 · 15 Ноя 2008

А если в настройках поставить в разрешенные для загрузки файлы расширение .php и закачать какойнибудь дампер через добавить новость и приложить файл? :-]

bugerok · 15 Ноя 2008

Max399 написал(а):
А если в настройках поставить в разрешенные для загрузки файлы расширение .php и закачать какойнибудь дампер через добавить новость и приложить файл?

Идея отличная, только вот я не программист, дампер написать не смогу.
P.S. сразу подумал о каком то php скрипте который бы смог вытянуть инфу из config.php с именем и паролем базы..а уже слить по phpmyadmin дело техники. Ни у кого такого нет?

kwin · 15 Ноя 2008

если в папке uploads/ куда заливаются файлы к еновостям окажется .htaccess

Код:

<FilesMatch ".php">
   Order allow,deny
   Deny from all
</FilesMatch>

то ничего не получиться

Max399 · 15 Ноя 2008

Сомневаюсь что такое там будет.

bugerok · 15 Ноя 2008

kwin написал(а):
если в папке uploads/ куда заливаются файлы к еновостям окажется .htaccess

Код:

<FilesMatch ".php"> Order allow,deny Deny from all </FilesMatch>

то ничего не получиться

Последний раз, когда сливал фтп - там было в .htaccess

Код:

<FilesMatch ".*">
   Order allow,deny
   Deny from all
</FilesMatch>

<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

Видимо оно напрямую связано с админкой, где и прописываться расширения разрешённых. Не думаю, что они что либо меняли...php залить можно будет..как и другие расширения.. пропишу в админке и все

kwin · 15 Ноя 2008

залить php ты сможешь, запустить - нет.

Код:

<FilesMatch ".*">
   Order allow,deny
   Deny from all
</FilesMatch>

запрещает доступ ко всем файлам

Код:

<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
   Order deny,allow
   Allow from all
</FilesMatch>

разрешает только к avi|mp3|mp4|flv|swf|wmv, если сюда не вписать php, то он будет просто не доступен

KMaster · 15 Ноя 2008

bugerok написал(а):
Идея отличная, только вот я не программист, дампер написать не смогу.
P.S. сразу подумал о каком то php скрипте который бы смог вытянуть инфу из config.php с именем и паролем базы..а уже слить по phpmyadmin дело техники. Ни у кого такого нет?

А ежели попробовать залить шелл, коих в тырнете великое множество, предварительно в админке разрешив заливку PHP? Возможно ли будет запустить этот скрипт?
По-умолчанию, в папке uploads\files содержимое .htaccess выглядит так:

Код:

Order Deny,Allow
Deny from all

P.S. Попробовал на своем сайте. Снимаю вопрос. Не запустится скрипт. .htaccess в корневом каталоге не дает запускать левые файлы. Всё, что получил:

К сожалению, данная страница для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.

Помощь [help] SQL dump

bugerok

Профессор

Max399

Знаток

bugerok

Профессор

kwin

Постоялец

Max399

Знаток

bugerok

Профессор

kwin

Постоялец

KMaster

Постоялец