есть сервер MySQL >=5 знаю все базы и пароли, но как найти вход? стандартные /phphmyadmin отсутствуют
Ищи админку, например прогой Admin Page Finder или проси помощи в http://forum.antichat.ru/threadnav241942-1-10-%E0%E4%EC%E8%ED%EA%E0.html
Если есть доступ к БД mysql - найди в ней таблицу users и посмотри наличие в них учётных записей с зарезервированным входом под любым адресом ( вместо localhost там стоит %) . Далее берёшь логин и пароль этой учётной записи и коннектишься к данному сайту с любого места (хоть сторонний шелл, хоть консолька на дедике).
так ты не зайдешь, база в локалке. или % без всего, либо с локального хоста либо с разрешенного ip под определнным юзером
Есть фишка одна. если ты можешь читать все пассы - скорее всего ты рут. Нужна Update или Insert скуль, через нее меняй host на % и цепляйся. Ещё может быть file_priv = on. Почитай про шелл через sql inj
Если Injaction, найди таблицу с логинами и паролями, ищи админку или другую форму входа на сайт (у админа может быть ссылка на админку), ищешь инструмент управления БД (должен быть),а ещё лучше проверь загрузчик, если есть возможность загружать файлы и она не фильтруется, то ты в шоколаде. Ну вот как-то так, вариантов куча. Побольше информации.
ТС, у тебя там есть интересная запись в mysql.users Host:Userassword %:ircd_helper_v:null Догадываешься как использовать?)
Ну ахyеть теперь. Есть тока пара загвоздок у тс с этим, для начала в инъекции через select сделать insert/update - нереально, и потом, каким же образом он сбросит мюскл, через всю туже инъекцию? Если база находится не на том же серваке, что и вебсервер, куда ты пробиваешься, то скорее всего литься через инъкцию то же смысла маловато, т.к. чаще всего на том сервере где стоит база не включен веб-сервер/нет доступа к вебу/нет прав на заливку в веб. Как вариант изучить архитектуру строения сети, узнать права доступа к базе, т.е. с каких диапазонов можно подключиться к ней удаленно, найти уязвимость в этой сетке, залить шелл в эту сеть и с неё получить полный доступ к базе.
Expl0ited, I\U скуль - теоретически можно найти. Нащет "сбросит мускул" я в статье выкладывал способ, как крашнуть его select запросом. А что это даст? Я первым делом глянул всех юзеров с "%". У этого нет никаких привелегий.
