Залил на один сайтик шелл. Сейчас нужно слить оттуда базу. Название базы и имя юзера с нужными правами известны, а пароль нет. Как можно выколупать пароль этого юзера (ну или пароль рута )? Или как сделать бэкап без пароля? Есть доступ к другим базам на этом сервере. Версия mysql 5.1.22-rc. Так же пароль предположительно есть в одном пхп скрипте, но он зашифрован каким-то Nu-Coder'ом. Может его как-нибудь расшифровать?
Нашел описание бага в мускуле данной версии http://bugs.mysql.com/bug.php?id=31611 Только как его заюзать? гугл не помог.
Если сайт работает в связке с этой бд, то тебе надо найти файл-конфиг. Он должен быть, ибо скрипты тоже должны авторизовываца
конфиг для коннекта с БД скорее всего не зашифрован,а ты просто плохо искал. Пощи по серваку уже готовые дампы: *.sql,*.tar,*.tgz.*.gz,*.bz Но судя по тому что там БСД, могу сказать что тебе мало что светит в деле рутания =\ только если реально фарт.
Есть config.php, который инклудится во всех остальных скриптах, но он как раз таки зашифрован. Все скрипты просмотрел, судя по всему, коннект к базе делается именно в нем... Пойду искать готовые дампы...
Anton_K, скинь в личку. Не пойму что значит зашифрован 0_о Не будут же извращаца кодеры и шифровать конфиг, а потом функциями расшифровывать в каждом скрипте.
если есть незашифрованные файлы то через них узнай пас который видимо в config.php занырен, вот оттуда посмотри как идет обращение к бд, например через класс если, то переделывай свой скрипт дампинга под использование конфиг файла и класса, напримр если там какой то свой драйвер поищи в сорцах как делаеться конект к базе данных. полюбас там есть строка с инициализацией конекта к серверу $db=mysql_connect($server,$user,$pass); ну или похожее, делаешь echo $user.":".$pass; и палиш пароли. этож ваще ерунда вопрос у тя
скинул. Бэкапы делаются ежедневно кроном (или кто там в бсд), но складываются в директорию, на которую у меня нет прав...
Всем спасибо, база была успешно слита. Только вот данные в нужных полях там зашифрованы неизвестным алгоритмом...
