Значит ситуация такая, на сервер залил шел, узнал логин и пас базы, и я хочу узнать пароль к ftp, кто нить знает где пароли хранятся, а также пароли от почты? Если в базе, то подскажите каким клиентом я могу поключится, смотрел видео давно на античати, и видил как один парень подключился с компа к базе, и полность просматривал таблици и т.п. Очень нужно, выручайте... Хотяб пароль от фтп, а почта, да бог с ней..
На всякий случай вот неплохой клиент для подключения к MSQL называеться MySQL-Front качать от суда http://mysqlfront.dataone.ru/MySQL-Front_Setup.exe
В случай если MSQL пашет только локально то тогда придёться phpmyadmin заливать я друго варианте не видел !
Который я сайт накрыл, уж там точно хранятся, плверьте мне. Ща заюзаем новый клиент, а как так можно, если база на локал хосте, разве нелься вместо localhost ввести ip хоста, ведбего узнать проще простого, любым сканером на уязвимости, я например через Xspider, он сразу мне выдает структуру сайта и ip))
А вообще-то Nova прав. Хостер, (да и даже любой сервер) часто настраивают так, что доступ к sql серверу может осуществлятся ТОЛЬКО с localhost (или с определённой маски). Мне кажется с точки зрения безопасности это правельно. Так что как не конектись, всё-равно ничего не получится :] Можно попробовать datapipe. прикрутить на ихней машине и сделать редирект на ихний локальны sql сервак... Хотя не факт что вам удастся открыть порт на прослушку...
2 Romaxa55. Послушай, возьми c99shell\r57shell, подключись к базе и посмотри таблицы. Только вот паролей на ftp и почту боюсь там не окажется (((
Да, но вот шел уже не получится залить, а вот данные базы я успел угнать, пока не запалили, а хешь я и так получаю через ipb сплоит, там 1,3 финальный инвижен стоит. но я уже все, запил на этот сайт)))
Кстати с mysql-front'ом идет файл mysqlphp.php для создания пхп-туннеля. Если его залит на сервак то можно этим клиентом через этот скрипт подключаться и заодно обходит ограниечение только с локалхоста...
