БД другого сайта

Discussion in 'Песочница' started by qaz, 19 Mar 2012.

  1. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Узнал логин и пароль от узера БД одного сайта, phpmyadmin там не установлен, как можно подключится к БД?
    я хотел подключится через шелл на моём хостинге, но что мне писать в Host PORT ? как я могу узнать ету информацию?
     
    #1 qaz, 19 Mar 2012
    Last edited: 19 Mar 2012
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    SELECT concat_ws(0x3a,Host,User,Password) from mysql.user
     
  3. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    по запросу host выводит % чё ето за фигня?
     
  4. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Ищи др. записи(попробуй в хосте указать адрес сайта).

    P.S. Я уверен, что FILE_PRIV=Y. А че шелл не залить?
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    я уже разобрался как подключится, заливаю шелл, запрос то выполняется ток шелл непонятно где появляется
     
  6. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Изучи внимательно раздел посвященный SQL INJ. Шелл физически появляется на хосте где вращается mysql. Наличие в поле host символа % означает то, что данный пользователь может подключаться к БД с любого хоста без ограничений на уровне mysql.
     
    1 person likes this.
Loading...
Similar Threads - другого сайта
  1. zase
    Replies:
    1
    Views:
    3,586
  2. Shadows_God
    Replies:
    14
    Views:
    8,199