Oi gente, descobri uma vulnerabilidade muito interessante no oscommerce que me permite pegar o nome do banco de dados que o oscommerce do site usa o nome de usuario do banco de dados e a senha dele, a minha idéia é fazer um script que va se conecte e puxe o banco de dados, gostaria de saber se não tem um programa que faça isso.
Realmente depois de passar algumas horas pesquisando não tem nenhum script pronto que faça isso, o jeito é eu quebrar a cabeça com php (não sei nada de php) eu mesmo fazer isso...
mais se alguém souber fazer e quisér ajudar, estarei grato.
problema resolvido.
poderiam por favor deletar este tópico inútil?
para evitar mais spam/flood pro forum?
Wuefez,
Na minha opnião seria bacana vc colocar como que vc resolveu esse problema, pois alguns users(eu por exemplo) pode querer saber como que foi solucionado o problema !
Se possivel coloque como foi resolvido !
Obrigado
Muito simples, eu ja tinha tentando criar script para puxar a tabela orders, não funcionou, tentei conectar pelo phpmyadmin só que tb não funcionou ai eu baixei o MySQL Query dai foi só conectar e fazer a festa.
Mais informações sobre o MySQL Query:
http://www.mysql.com/products/tools/query-browser/ (http://www.mysql.com/products/tools/query-browser/)
[]'s