Здравствуйте, уважаемые читатели рассылки сайта InformikaPlus! Сегодня в нашем выпуске:

1.) Мобильное позиционирование в GSM-сетях
2.) Уход за дисководами, дискетами и CD-ROM
3.) Google ? лучший друг хакера

Мобильное позиционирование в GSM-сетях

Позиционирование абонента сотовой связи нацелено на осуществление автоматического определения его местоположения в пределах сот и имеет принципиально два аспекта: безопасность и коммерцию, когда абоненту предлагаются различные варианты информационных сервисов или их наполнения в зависимости от текущего местоположения. Одна из частных задач определения местоположения ? это отслеживание точного местоположения мобильных устройств в экстренных ситуациях, позиционирование абонента, позвонившего с мобильного телефона в службу экстренной помощи. Следствием этого может быть также нарушение приватности абонента в связи с выдачей местоположения при включенной сотовой трубке.

Задача позиционирования местоположения абонента допускает два решения: строго навигационное ? нахождение его географических координат: широты и долготы, декартовых координат ? или упрощенное ? однозначное определение положения на местности, тем не менее, достаточно для большинства коммерческих приложений. Поэтому следует различать определение точного положения (позиционирование) и местонахождения пользователя (район, область) без знания точных координат. Примером этого могут служить широковещательные сообщения о районе нахождения (информационный канал 050), которые меняются в зависимости от местоположения абонента.

Данная статья ? это обзор технических принципов, лежащих в основе локализации сотовой трубки на доступном языке, не претендующий, однако, на то, чтобы охватить все технические аспекты данной проблемы. Я не стану также вдаваться в морально-этические вопросы или вопросы нарушения приватности и соответственно безопасности абонентов. Пусть каждый сам решает, хорошо это или плохо, и нужно ли этого опасаться.
В качестве введения опишу одну черту, присущую GSM-протоколу и необходимую для обеспечения работы сотовой сети. В сети GSM существует процедура Periodic Location Update (периодическое обновление местоположения), которая запускается в результате любого события: входящего или исходящего звонка, приема или передачи SMS, включения или выключения самого аппарата, смены LAC у сот (Location Area Code ? локальный код зоны), принудительной перерегистрации в сети в период, кратный 6 минутам (на Velcom, к примеру, он равен 180 минутам). Ну и, естественно, при смене оператора при роуминге. Последнее я добавил только ради полноты изложения. Стоит отметить, что телефон регистрируется в группе сот с одинаковым LAC, а не в отдельной соте. При поступлении входящего вызова поиск мобильного аппарата ведется по всей зоне, и сигнал передается сразу на все антенны, принадлежащие группе сот с одинаковым локальным кодом. У соседних сот должен быть один локальный код зоны. Должен, но не обязан. LAC для своих сот назначает сам оператор ? как правило, они завязаны на географический регион нахождения соты. Это, за редким исключением, соблюдается в Velcom, где первая цифра отвечает за область, последующие ? за районы и крупные города. Для Минска я наблюдал четыре значения для кодов зоны: 100, 101, 120, 121. И локальные коды зон странно, но старательно перемешаны, что вызывает постоянную перерегистрацию и корректировку местоположения мобильного телефона.
Периодическое обновление местоположения вызывает помехи различного радиооборудования. В колонках или наушниках слышны характерные импульсные наводки, постепенно затухающие с уменьшением мощности, излучаемой аппаратом, который автоматически подстраивается под минимально необходимый уровень. Эти же наводимые мобильным телефоном помехи вызовут появление на мониторе компьютера или телевизоре красивых горизонтальных полос, а оптическую мышь заставят рвано перемещать курсор по экрану. Кроме всего прочего, это приводит к ускоренной разрядке батарей.

В одном из зданий в Минске, адрес которого я намеренно оставлю в тайне, проход по коридору сменил шесть сот. Буквально каждые два-три метра.
Чтобы сотовый телефон передал свое местонахождение, необходимо, чтобы он вошел в активное соединение автоматически или принудительно. В режиме ожидания сотовый телефон прослушивает несколько соседних сот, и, когда уровень сигнала в соседней станет больше, мобильник туда и переходит. Мобильный телефон предпочтет диапазону 900 МГц соту с диапазоном 1800 МГц даже если разница уровня сигнала в ней меньше чем 900 на величину в пределах 12 дБ. Так происходит передача абонента из соты в соту.
Но это в идеале. В нашей белорусской реальности мобильник начинает излучать не только при смене сот, но даже при смене их секторов. Соты Velcom'а в большинстве случаев имеют три лепестка, делящих соту на три сектора по 120 градусов ? реже, в местах повышенного скопления абонентов, четыре.

Метод идентификаторов сот
Метод Cell ID (идентификатор соты) ? самый простой в реализации. При его использовании местоположение пользователя определяют по активной соте, в которой он находился. Метод не требует модификации сотового телефона ? лишь минимального изменения программного обеспечения GSM-оператора. Точность определения положения ? до 150 метров в городе при плотно расположенных сотах и до 35 километров на открытой местности (сельская местность, шоссе, пригород).

Метод идентификаторов сот и временной компенсации
В англоязычных источниках этот метод называется CI+TA (Cell ID + Timing Advance). В момент разговора или регистрации определяется величина TA (Timing Advance ? временная компенсация) ? время задержки распространения сигнала, позволяющее определить расстояние до антенны ? параметр, необходимый для корректного прохождения пакетов в GSM. Она же имеет смысл расстояния до антенны. Принимает значения от 0 до 63. Одна единица равна 547 м. Отсюда и предел размера соты по стандарту GSM ? 34,5 км. Для того чтобы узнать расстояние в метрах, нужно значение временной компенсации умножить на 547. Параметр ТА доступен из инженерного меню (сетевого монитора). Учитывая, что, как правило, все соты могут иметь сектора, точность метода колеблется в пределах 100-300 м при плотных сотах и до 500 м за городом. Метод заложен в самом стандарте GSM и не требует модификации оборудования ? только программного обеспечения.

Метод времени прибытия
В английском варианте этот метод называется TOA ? Time of Arrival (время прибытия). Позиционирование основано на измерении интервалов времени, за которые сигнал с мобильного телефона достигает трех или более точек, оснащенных LMU (Location Measu-rement Units ? измерительных модулей системы). MLC (Mo-bile Location Centre ? центр расчетов положения) запрашивает ближайшие к мобильному телефону LMU и вычисляет положение телефона на основании времени приема сигналов (временных задержек) в фиксированных пунктах. Скорость всего процесса обработки зависит от времени ожидания пакета данных и доходит до нескольких секунд. Модули LMU размещаются в пределах сотовой сети в фиксированных пунктах отдельно или на базовых станциях там, где они могут контролировать территорию соседних сот. В среднем один LMU ставится на четыре базовые станции.
Метод не оказывает никакого влияния на сотовую трубку. Обеспечивает точность позиционирования 125 метров в более чем 50% случаев. Для реализации требует высокой плотности сети, высокой стоимости дополнительного оборудования и затрат на обслуживание. Внутренние часы сети для обеспечения точности требуют высокой синхронизации с использованием GPS. Возрастает загруженность сети, так как сеть должна подключить к приему сигнала телефона, запрашивающего свои координаты, еще и смежные соты, кроме той, в которой он находится.

Метод разности времен (задержки сигнала)
По-английски этот метод называется E-OTD ? Enhanced Observed Time Difference. Представлен 22 февраля 2001 г. финской компанией Nokia. Метод основан на измерении разницы во времени прибытия сигнала в одну базовую станцию, имеющую блок LMU, и еще, как минимум, в две соты с таким же оборудованием. Для разгрузки телефонного аппарата все сложные вычисления выполняет MLC (Mobile Location Center ? центр локализации мобильных телефонов). Различают два алгоритма получения координат: круговой (circular) и гиперболический (hyperbolic), отличающиеся степенью погрешности определения координат и изначальным положением сотового телефона относительно базовых станций.
Для реализации метода нет необходимости в подключении смежных сот для приема сигнала телефона, запрашивающего свои координаты, требуется меньшее количество LMU. Метод не требует синхронизации часов с помощью дорогостоящей GPS. Обеспечивается точность до 100 метров. Для получения информации о местоположении на мобильном аппарате требуется модификация его программного обеспечения. Метод требует применение нового оборудования для оператора сотовой связи, установку модулей синхронизации.

SIM Toolkit
Большинство сотовых телефонов имеют доступ к параметрам текущей соты ? Cell ID (идентификатор соты). Часть из них поддерживает также доступ к NMR (Network Measure Radio ? измерение радиопараметров сети). Вручную к этим параметрам можно получить доступ через инженерное меню (сетевой монитор). На этих параметрах основан метод SIM Toolkit (набор инструментальных средств для SIM). Для своей реализации метод не требует модификации существующей инфраструктуры GSM-сети. Применим как внутри зданий, так и вне их. Точность метода зависит от плотности сети и находится в пределах от 50 м до 1 км в городе и до 35 км за городом. Быстрота обновления местоположения во времени ? 5 секунд при запросе, инициированном пользователем, и 10 секунд при автоматическом запросе.

WAP
В WAP версии 1.1 есть функция WTAI (Wireless Telephony Application Interface ? интерфейс для разработки приложений для беспроводных телефонов), позволяющая через язык сценариев WML (Wireless Markup Language ? язык разметки для беспроводных телефонов) сделать запрос Cell ID. WAP версии 1.2 позволяет запросить NMR. Метод не оказывает влияния на сеть. Для него характерна низкая стоимость интеграции с WAP-обозревателем мобильного аппарата. Работает только с WAP. Обладает высокой скоростью, потому что информация о местоположении передается в потоке данных. Точность зависит от плотности сети. Может нарушать приватность пользователей, так как владелец WAP-ресурса получает доступ к информации из сети.

Вспомогательный GPS
В английском варианте метод носит название Assisted Global Positioning System (вспомогательная система глобального позиционирования). Спутниковая навигационная система GPS (Global Positioning System ? система позиционирования на земле) ? это сеть американских военных спутников Navstar, используемая для наведения корабельных ракет на цели и ? в коммерческих целях ? для позиционирования наземных приемников. Метод определения местоположения в GPS основан на оценке времени распространения сигналов со спутников. Для определения местоположения GPS-приемнику может потребоваться до 40 секунд.
Главный принцип вспомогательного GPS ? это интеграция приемника GPS, мобильного телефона и средств передачи координатной информации в сотовую сеть. Военным доступна точность в 10 метров, для коммерческого применения точность, обеспечиваемая данным методом, составляет от 5 до 50 метров. Требует минимальной модификации сети. Высокая стоимость мобильного аппарата: антенна, аппаратное и программное обеспечение. Возрастают не только цена, но и размеры и потребление энергии. Работает только вне зданий. Для работы абонент должен находиться в пределах прямой видимости не менее трех спутников системы.

Valient Newman

Google ? лучший друг хакера

Вот уже на протяжении многих лет в обязательный набор узлов персонального компьютера входят устройства для работы с дискетами 3,5" и CD-ROM. Правильному обращению с дискетами и CD-ROM, а также дисководами для них и посвящена эта статья.

Главная функция дискеты была, есть и будет впредь - перенос информации с компьютера на компьютер. Из-за частой транспортировки дискет происходит ухудшение свойств отдельных участков магнитного слоя. Поэтому рекомендуется взять за правило перед заменой всей информации на дискете производить ее полное форматирование. В процессе полного форматирования осуществляется проверка магнитного слоя дискеты и исключение испорченных участков. При этом также удаляются вирусы и остатки ранее записанной информации. Учтите, что если вы просто стерли файл с информацией, его можно при большом желании восстановить, так что будьте осторожны. Если вы используете дискеты как дешевое средство для создания запасных копий небольших массивов информации (важные тексты, системные файлы и т.п.), то выделите для этих целей дискеты, никогда раньше не использовавшиеся для переноса информации с компьютера на компьютер. Для длительного хранения дискет картонная упаковка не подходит, так что покупайте их сразу в пластмассовой коробке - это дешевле, чем потом приобретать коробку отдельно. Не храните коробку с такими дискетами вблизи батарей отопления и работающих нагревательных приборов, а также там, где на нее падают прямые солнечные лучи. Нельзя класть дискеты рядом с телевизорами, мониторами на электронно-лучевых трубках, внешними блоками питания и устройствами, содержащими магниты (особенно сильные магниты находятся в акустических колонках).

Дисковод для обычных дискет является одним из самых неприхотливых устройств в компьютере, но, вместе с тем, он нуждается в периодическом уходе. Средства ухода за дисководами делятся на сухие и влажные. Сухая чистящая дискета напоминает ластик и потому для нежной магнитной головки дисковода губительна. Поэтому лучше использовать влажные чистящие дискеты, протирающие головку мягким материалом, смоченным в специальной жидкости. Объем жидкого вещества, прилагаемого к чистящей дискете, рассчитан на определенное число использований, после чего она полностью вырабатывает свой ресурс и ее следует выбросить. Перед чисткой головки нелишним будет удалить пыль: аккуратно открыть входную заслонку и направить в щель дисковода поток воздуха из резиновой груши.

Диски CD-ROM не боятся пыли и магнитных полей, но после многократного использования на них появляется слой грязи, мешающий нормальному чтению в приводе. Если эта грязь вызвана прикосновениями пальцев или является кусочками клея от скотча, то для восстановления диска подойдет как специальное средство для чистки CD-ROM, так и обычная вата, смоченная в спирте или тройном одеколоне. Если же на CD-ROM пролили напиток, то следует аккуратно вымыть диск с обычным мылом, а потом вытереть мягкой тряпочкой. Иногда грязь с диска удаляется эффективнее, если вместо мыла использовать шампунь.

Однако не следует торопиться перемывать все имеющиеся в наличии диски. Иногда иллюзию проблем с чтением дисков создает несоответствие между высокой скоростью работы привода (20x и выше) и относительно низкой производительностью компьютера (Pentium MMX и ниже). Особенно часто эта проблема возникает для дисков с файлами в форматах WAV, AVI, MP3 и MPEG. Windows предварительно записывает информацию с CD-ROM в специально отведенную область памяти (так называемый кэш), куда потом обращаются приложения. Для старых приводов это давало выигрыш в производительности, но у современных моделей скорость информационного потока из CD-ROM в кэш превышает в отдельные моменты времени возможности компьютера по обработке данных, что приводит к сбоям. Для высокоскоростного привода можно обойтись без кэша, поэтому проблема решается установкой режима "Без упреждающего чтения" (для Windows 95 эту настройку можно найти так: Панель управления - Система - Быстродействие - Файловая система): информация будет поступать из CR-ROM привода равномерно и лишь тогда, когда она нужна приложению. Кроме того, ни один привод (вне зависимости от его максимальной скорости) не будет нормально работать с CD-ROM, у которого дырка сделана не точно по центру. Подобный дефект обнаруживает себя громким стуком в приводе. Во избежание поломки привода ни в коем случае не пользуйтесь такими дисками!

Для ухода за CD-ROM-приводами пригодны как сухие, так и влажные средства. В обоих случаях чистящий диск представляет собой обычный CD-ROM с небольшой щеточкой. Записанная на диск программа подводит головку привода к чистящей щеточке, которая снимает грязь. Диск для влажной чистки отличается наличием в комплекте вещества, которое наносится на щеточку и промывает линзу головки. После того, как это вещество закончилось, диск можно продолжать использовать для сухой чистки. Чтобы на щеточку не попадала грязь с лотка привода, рекомендуется перед чисткой головки протереть лоток ваткой, смоченной в спирте или тройном одеколоне, и дождаться его полного высыхания. Щеточку следует периодически очищать ваткой, смоченной в чистом спирте. Обязательно проследите, чтобы на щеточке не осталось волокон от ваты. Использовать для снятия грязи непосредственно со щеточки одеколон и другие спиртосодержащие вещества недопустимо.

И напоследок рекомендации, относящиеся к обоим рассмотренным устройствам. Не используйте в средствах влажной чистки жидкие вещества, отличающиеся от тех, которые прилагаются с ними в комплекте. Кроме того, так как в процессе чистки устройства изнашиваются сильнее, чем при обычной работе, не рекомендуется осуществлять чистку чаще, чем указано в инструкции к средствам ухода. И помните: потратив небольшое количество времени и денег на уход за 3-дюймовым дисководом и CD-ROM-приводом, вы убережете себя как от лишних трат на покупку новых устройств, так и от убытков из-за порчи ценных данных.

Больница для мобилы

Джеймс Миддлетон в 2001 году написал статью о разговоре с хакерами, использующими специальную строку для поиска на Google, чтобы найти банковские данные. Один такой поиск, 'Index of / +banques +filetype:xls', в конечном счете показывал электронные таблицы Excel французских банков. Та же методика могла использоваться и для того, чтобы найти файлы c паролями и т.д.
Другая статья, которая появилась на wired.com, рассказывала, как популярный в последние пару лет хакер Адриан Ламо использовал поисковую систему Google, чтобы получить доступ к websites больших корпораций. Например, если в строке поиска напечатать фразу "Select a database to view" или "FileMaker", Google выдаст приблизительно 200 ссылок, почти все из которых ведут к FileMaker базам данных, доступным любому пользователю в on-line.

Статьи и новости подобного рода продолжали появляться в сетевых изданиях. А правительственные сайты были по-прежнему уязвимы, т.к. админ-скрипты могли быть найдены с использованием Google. Медицинские файлы, персональные отчеты, пароли и т.д., ? все это, казалось, можно было найти с помощью одного только Google. Каждый раз при появлении новой статьи на эту тему все говорили, будто это было что-то новое. Но в этих статьях никогда не объяснялось, как можно использовать данную поисковую систему для взлома различных сайтов. Последний раз читая одну из таких статей, я решил, что пришло время выяснить для себя непосредственно, мог ли Google делать все то, что о нем говорят. Далее я расскажу о том, что у меня получилось, и дам описание некоторых методов использования строки поиска.

Теория
Теория довольно-таки проста. Вы думаете о каких-то данных, которые хотели бы получить. Попробуйте представить, какой вид имеют эти данные, как они могли быть сохранены, и ищите эти файлы непосредственно. (Пример: ищите *.xls-файлы). Или можете взять более интересный подход: пробуйте подумать о программном обеспечении, которое позволит исполнить некоторые задачи или обратиться к некоторым файлам. И начинайте искать критические файлы или файлы настройки этого программного обеспечения.

Пример:
Есть система управления сайтом. Проверьте, из каких файлов состоит эта система, затем введите в строке поиска название одного из файлов. После этого вы увидите ту ссылку (строчку), которая недоступна для обычных пользователей, проверьте программное обеспечение, и увидите, что опция "рассмотреть базу данных" лежит в пределах веб-страницы этого программного обеспечения, называемого viewdbase. htm, после чего ищите viewdbase.htm.
Наиболее важная задача состоит в том, чтобы иметь ясную картину того, что вы хотите найти. После этого можете искать файлы или торговые марки, которые эти файлы имеют.

Google. Параметры поиска
Google позволяет вам искать файлы различных форматов (*.xls, *.doc, *.pdf, *.ps, *.ppt, *.rtf). Для этого в строку поиска следует ввести следующий текст: filetype:*.xls (для excel-файлов) или filetype:*.doc (для word-файлов).
Было бы интереснее, если бы вы попробовали искать файлы *.db, *.mdb. Между прочим, Google не ограничивает вас необходимостью поиска файлов определенных форматов. Можно искать любые файлы, которые приходят на ум: *.cfg- *.pwd-, *.dat-файлы или любые другие. Попробуйте поискать, и, я думаю, получите интересные результаты.

Inurl
Другой полезный параметр поиска ? inurl ? опция, которая позволяет искать некоторые слова в URL. Это дает возможность искать определенные каталоги/папки, особенно в комбинации с index of опциями, относительно которой я буду говорить позже. Пример: введем в строке поиска текст inurl:admin. Результатом будут websites URL, которые имеют слово admin в URL.

Index of
index of ? опция, о которой не особенно думали создатели Google, но она оказывается очень удобной. Если использовать index of в строке поиска, можно найти списки каталогов определенных папок на серверах. Пример: "index of" admin или "index.of.admin" покажет большой список каталогов admin-папок.

Site
Опция site позволяет получать результаты, которые принадлежат определенному расширению, названию, домену. Например, можно искать .com-сайты, или .box.sk-сайты, или .nl-сайты, но интереснее было бы искать определенные военные или правительственные websites.
Пример строки для поиска:
Site:mil или site:gov
Site:neworder.box.sk "board"

Intitle
intitle ? другая хорошая опция. Она позволяет искать html-файлы, которые имеют некоторое слово или слова в заголовке. Формат intitle:wordhere.

Link
Опция link позволяет проверять, какие сайты связаны с определенным сайтом. Поисковые серверы обеспечивают удобное средство, которое позволяет искать все сайты, которые имеют связи с доменом организации. Конечно, эта информация не является существенной. Однако она может пригодиться в некоторых случаях. Пример: link:cyberinfo.ru.

Объединение параметров поиска
Вышеупомянутые параметры поиска могут приводить к некоторым интересным результатам, а при их объединении полученная информация будет более точной. Например, для поиска можно использовать следующую строку:
inurl:nasa.gov filetype:xls "restricted" or this one: site: mil filetype:xls "password"
или
site:mil "index of" admin

Информация, полученная лично мною в результате использования вышеперечисленных методов
Определенный формат файлов: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf.
Вы можете попробовать искать ту информацию, которая кажется интересной вам. А для меня было интересно следующее: password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets, all followed by either *.doc or *.xls or *.db. Это привело меня к весьма интересным результатам, особенно с *.db-опцией, но я также нашел некоторые passwords.doc-файлы, содержащие рабочие пароли. 
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls  
http://www.bmo.com/investorrelations/current/current/sup-pnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviati-oninvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301. XLS

Admin.cfg
Как правило, admin.cfg ? это файлы от различных движков сайтов. И очень часто эти файлы содержат важную информацию, которая не должна быть доступна для людей, просматривающих сеть. Я пробовал поиск admin.cfg, используя следующую строку для поиска на Google: inurl:admin.cfg "index of".
Это привело меня ко многим результатам, из которых многие были бесполезны. Но некоторые были даже очень полезны, к примеру, http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, который содержал пароль. Это был admin-пароль для базы данных, расположенной в http://www.alternetwebdesign.com/cgi-bin/ directimi/database.cgi?Admin.cfg.
Эта база данных содержала важные данные клиентов компании. Я тогда послал письмо этой компании о баге на их сайте. Они ответили мне в очень дружественной манере и сказали, что постараются как можно быстрее исправить указанную ошибку.

Webadmin
Некоторое время назад при работе над этой статьей я столкнулся вот с этим website: http://wacker-welt.de/webadmin/. На сайте объясняется, что "webadmin" ? это маленькая часть программного обеспечения, которое позволяет удаленно редактировать части website, загружать файлы и т.д. Главная страница для центра управления webadmin называется 'Webeditor.php'. Очевидно, моим следующим шагом должно было быть посещение Google и использование тега inurl, чтобы найти webeditor.php. Я использовал для поиска строку inurl:webeditor.php и нашел следующие результаты:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/ kapu/webeditor.php
Все эти webeditor.php-файлы были доступны любому, просто потому, что владельцы не сумели правильно защитить эти страницы, используя .htacces. Эта ошибка позволяет кому угодно заменить webpages на сервере и таким образом стереть сайт, возможна также загрузка файлов, обеспечивающих полный доступ к серверу.
Просматривая эти сайты, я заметил, что файл, позволяющий загружать любые файлы, называется file_upload.php. Я начал искать его в Google и нашел множество примеров. Вот один из них: http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload. php. Хороший пример ? http://www.pelicandecals.com/ admin/webeditor.php.
Сценарий позволяет вам изменять, заменять файлы, как в вышеупомянутых примерах, включая index.php. Теоретически можно писать или загружать любой злонамеренный сценарий ? последствия очевидны.

Дополнительные Советы
Помните, что английский ? это не единственный язык, который используется при поиске. Также возможна попытка поиска слов или строк на русском, французском или немецком языках и т.д. Например, "be heer" ? голландское слово для "администрации". Возможен поиск файлов config. inc.php или mysql.cfg, которые могут содержать mySQL-пароль и комбинации имени пользователя.

Андрей Греков

Все остальные материалы ищите на сайте расслки InformikaPlus, а свои вопросы и предложения направляйте мне на электронный адрес. Также вы можете обсудить все статьи на форуме.