[Задай Вопрос - Получи Ответ]

Discussion in 'Веб-уязвимости' started by Rombl4, 17 Nov 2008.

  1. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    Маркиза - идешь на фтп, потом сливаешь файл конфига - берешь от туда данные для доступа mysql - идешь в mysql - и создаешь нового админа - или берешь хэш старого админа - все ручками - потом идешь в админку и логинишься.

    Как то так )
     
  2. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    прежде чем его взять и логиниться, его нужно расшифровать
     
  3. Platon

    Platon New Member

    Joined:
    5 Jan 2009
    Messages:
    24
    Likes Received:
    4
    Reputations:
    1
    it's mу - ну это уже тонкости )) Можно его поменять на хеш уже известного пароля, а потом после "настройки" движка под себя - вернуть обратно.. Вариантов масса - даже без расшифровки ))
     
  4. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    вопрос:
    как подконнектица к БД MySql зная:
    - все данные для доступа
    - сайт на дедике
    - система FreeBSD 6.1
     
  5. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Попробуй с помощью этого скрипта:
    PHP:
    <?php
    $dbLink 
    mysql_connect("IP_database""login""password")
    or die (
    "oops");
    ?>
     
  6. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    не катит 'oops'
     
  7. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    только так
     
  8. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    подключается?
     
  9. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
  10. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    ну вот)

    основной скрипт - это
    PHP:
    $dbLink mysql_connect("IP_database""login""password")
    а
    PHP:
    or die ("oops");
    это уже дополнительно...
     
  11. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    суть в том что при вводе
    IP_database= ip servera - коннекта нет
    IP_database= 'localhost' - коннект есть

    следовательно нужно искать папку phpmyadmin :(


    ps скрипт выполняю на серваке
     
  12. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Ну так и должно быть!
    В принципе можно вписывать и хост БД.
    А хост можно узнать черех ф-ю database()
     
  13. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    извиняйте в этом всем я пока нооб :)
    еще раз и по порядку:
    -прочитал все данные cms для подключения к БД (хост там и есть "localhost" , вроде)

    мне нужно подконнектица к БД через интерфейс phpmyadmin желательно удаленно, но удаленно я так понял не пускает
    есть ли еще варианты?

    ps спс. за терпение :)
     
  14. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    ты уверен,что там стоит пхп май админ?
     
    1 person likes this.
  15. it's mу

    it's mу Banned

    Joined:
    12 Feb 2009
    Messages:
    47
    Likes Received:
    32
    Reputations:
    5
    я так понял если ты прочитал сорцы CMS и получил данные для подключения к БД значит у тебя есть доступ к интерфейсу администратора или же доступ FTP? если так, тогда попробуй просто залить какой-нибудь c99shell и собственно через него подключится к БД. А на счет phpmyadmin, его попросту может и не быть, так как это свободнораспространяемое ПО и альтернатив ему куча :) удаленно тебе подключится вряд ли получится так как на большинства серверах удаленное подключение к БД запрещено по умолчанию.
     
    3 people like this.
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Тоесть доступ есть.Ты можешь лить свои скрипты и тебе нужна работа с базой? Заливай любой дампер вбивай данные подключения и наслаждайся.

    Как вариант гугл : "RST MySQL"
     
    4 people like this.
  17. F1nder

    F1nder New Member

    Joined:
    11 Feb 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    9
    доступ у меня только к админке
    попробую залить шелл r57sql
    всем спс. за помощь
     
  18. WP_

    WP_ Banned

    Joined:
    28 Sep 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    это с бд никак не связанно, это баги в обработке js !
     
  19. Ericon2009

    Ericon2009 New Member

    Joined:
    11 Feb 2009
    Messages:
    27
    Likes Received:
    1
    Reputations:
    0
    при наличии работающей скуль инъекции в джумле можно ли ее как нибудь использовать для залива шелла или добавления пользователя с админскими правами?
     
  20. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Если есть права, то можно попробовать залить шелл через INTO OUT FILE.
    Или получить пассы админки, установить модуль Joomla Explorer и через него залить шелл...