Возможно ли залезть в MySQL на другом сервере

Discussion in 'PHP' started by bopoh13, 31 Oct 2006.

  1. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Вот возник такой вопросец. Ради боловства :D Может есть способы???
    Представьте, используя, например скрипт на вашем сервере Вы смогли бы создавать/изменять/удалять БД другого сервера (предположим, сктруктуру БД уже знаем).

    Так возможно ли залезть в MySQL на другом сервере?

    ЗЫ: Кстати, напомню, большинство неопытных админов оставляют ROOT без пароля!
     
    #1 bopoh13, 31 Oct 2006
  2. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Да можно залесть на удаленный Mysql Сервер...

    Но тут возникает вопрос Стоит ли привязка к Ip =)
     
    #2 limpompo, 31 Oct 2006
  3. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Можно, если mysql настроен таким образом что разрешает удалённое подключение
    PHP:
    mysql_connect("server","root","")
    если хочешь так
     
    #3 Goudini, 31 Oct 2006
  4. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Спасибо, посмотрю. Еще способы есть? =)
     
    #4 bopoh13, 31 Oct 2006
  5. inzmix

    inzmix New Member

    Joined:
    11 Oct 2006
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    если база видна из сети, то можно настроит маппинг на локальный порт, и юзать phpmyadmin например.
     
    #5 inzmix, 31 Oct 2006
  6. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Проведем эксперимент возможности взлома БД MySQL. Я создал форум по адресу: _http://tichohoo.ru/

    Кто сможет проникнуть в его БД?

    ЗЫ: Если требуются дополнительные данные - пишите!
     
    #6 bopoh13, 2 Nov 2006
  7. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    ну говари логи и пасс от Базы
     
    #7 limpompo, 2 Nov 2006
  8. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    Ну если сказать то тогда так не интересно :)

    http://tichohoo.ru/phpmyadmin/
     
    #8 Morph, 2 Nov 2006
  9. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    Morph - 200%
     
    #9 limpompo, 2 Nov 2006
  10. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Допустим мы узнали ;) лог и пасс
    login: papand_os
    pass: moloko

    А без http://tichohoo.ru/phpmyadmin/ варианты будут?

    ЗЫ: окошко хорошее, жаль не на всех серверах робит +)

    ЗЫЫ: Лучше скажи, как свою админку с удаленного компа подключить...

    ЗЫЫЫ: Есть еще один лог... :rolleyes:
     
    #10 bopoh13, 3 Nov 2006
  11. SMiX

    SMiX Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    227
    Likes Received:
    55
    Reputations:
    29
    /phpmyadmin/ часто выручает, а, если внешние коннекты к базе запрещены, надо ломать еще сайт с того же хоста и подключаться к БД оттуда.
     
    #11 SMiX, 3 Nov 2006
  12. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    PHP/MySQL туннелинг, глянь типа в программе sqlyog
     
    #12 r0, 3 Nov 2006
    1 person likes this.
  13. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    За программку спасибо. Линк на пагу с кряком (SQLyog v5.16 [7,8 метров]):
    _http://www.soft-city.ru/2006/08/08/sqlyog_enterprise_v516.html

    (Вообще прога интересная, но несовсем, ИМХО, удобная. Запросы ручками писать надо!)

    ЗЫ: Это обязательно на сервер SQLyogTunnel.php заливать?
     
    #13 bopoh13, 7 Nov 2006
    Last edited: 7 Nov 2006
  14. sats

    sats New Member

    Joined:
    7 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    блин какой то honeypot получается!!! :)
     
    #14 sats, 8 Nov 2006
  15. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    :) Могу тебя заверить, что это не honeypot. Мне просто нужно найти дыру...
     
    #15 bopoh13, 8 Nov 2006
  16. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    Там есть темплейты.
    А каким другим образом создастся туннель то?
     
    #16 r0, 8 Nov 2006
  17. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Ну, я не знаю, вот и спрашиваю. :)
    Значит для проникновения нужно файл замоскировать... надо подумать. И ссылочку посмотреть... ;)
     
    #17 bopoh13, 9 Nov 2006
    Last edited: 30 Nov 2006
    1 person likes this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Возможно залезть MySQL
  1. GAiN

    MySql: дублирование одной строки несколько раз

    GAiN, 9 Feb 2023, in forum: PHP
    Replies:
    3
    Views:
    7,447
    sherxan-g
    20 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.