Ваши вопросы по уязвимостям.

тщательно изучи БД на наличие таблиц с паролями. Если таковые есть, то отметь вероятные пароли ssh-юзеров(примерный список ssh-юзеров в /etc/passwd, идентификаторы от 1000). Попробуй к ssh пароли от самой БД

 

Ну тогда смотри /etc/passwd///*бывают* случаи когда у мускуля стоит доступ к ssh ///Я сам если чесна не встречал..но где то на форуме чел именно писал о таком случае.
Вот нашёл
http://forum.antichat.ru/showthread.php?t=111913
Больше вариантов я не вижу..разве в что в надежде подставлять пароли из бд к ссш..

 

Там Винда похоже
Так как SSH не запрашивает логин когда коннектись к этому ИП
Но и удалёнка тоже молчит.

 

2 Byrger
А что ты сам хочешь от сервака? Какая цель конечная?

Вариант - читать файлы в таблицу и просматривая их двигаться дальше
Рутовский пас пробуй с логином Administrator (если винда) к имеющимся сервисам - FTP, RDP etc

 

Надо слить файлы оттуда
Просканих xSpider`ом открыто 3 покта
2 это 2 для этого ПО
1 это MySQL

Может можно как-то просмотреть где находятся файлы...и слить?

 

Да если есьт шелл на http серваке, ставь проксю его, FreeCap на удалённый менеджер mYSQL
Думаю юзера и пасс знаешь.
Если знаешь то впустит.

 

есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.

 

Вручную парниш
Рандомом выбери и посмотри.
Или же смотри на античате в скулях или инклюдах.

 

Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?

 

Как пафосно то реклама не более. Всё зависит от хостера... Что значит "в современных хостах"? Он тебе описал скорее не "современные хосты", а то как должно быть у нормального хостера... а дебилы, как были, так и будут, хоть у "современных", хоть у "старомодных" хостеров...

 

Правда конечно. Что ты

 

очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'

 

http://www.poraduy.ru/catalog/?id=-99+union+select+group_concat(column_name+separator+0x0a)+from+information_schema.columns+where+table_name=0x70687062625f61636c5f7573657273

 

Сделал запрос в ту маштнку такого вида

Мне выдался passwd как с помошью него можно на сервер залезть?

Пытался через Pytty подключится но сказал типо сервер недоступен...даже не спросил логин

 

Может сразу шелл?
Одно дело помочь ответив на вопрос, другое просить взломать за тебя.
Тема не для просьб о взломе - для этого есть специальный раздел.

 

т.е. вы реально думаете, что открыв и прочитав /etc/shadow вы будете владеть сервером?

 

Да не смог открыть, а что можно попробовать сделать?
Просто очень нужно слить пару файлов.