Суть: По средствам SQL-Инъекции, добыл имя и пароль рута, вот но столкунлся с проблемой обычный telnet не может приконектится, а PuTTY не конектится не посредственно к MySQL (по-моему), она конектится к SSH, но к сожалению SSH не хочет проглатывать логин и пасс рута от MySQL Попробовал просканить кспайдером, очень удивился: Вот но подключится-то не могу... Вообщем вопрос направьте меня в правильное русло Может быть проложить тунель для подключения к MySQL???? или возможно что-то другое? p.s. Кстати, пробовал XSS возможность есть, но толку мало... Возможность входа в админ панель только с сервера... Кстате сайт хостится на собственном серваке: Может попробовать пробится через СПО?
Во-первых, если там MySQL слушает локальную петлю (127.0.0.1), то хоть туннель проложи, хоть канал вырой - хрен что получится. Если у тебя есть имя и пароль рута от мускля, посмотри /etc/passwd, и попробуй с этими логинами подключаться на FTP. Если повезёт будет /etc/ftpd.passwd там будут логины и посленные пароли от FTP - скармливаешь это Джонику и ждёшь... Да и вообще - начни с изучения системы (смотри конфиги, что и где установленно), а то ты так резво начал на SSH нападать...
поищи на сайте phpmyadmin сделай выборку из таблицы не mysql.user, а из phpmyadmin.pma_history а вместо полей поставь единички, если скуля не ругнется, значит phpmyadmin точно есть, если ругнется, то может есть, а может нет... посмотри robots.txt на предмет phpmyadmin(pma,myadmin,phpadmin,phpmy,tools) в конце концов погугли сервак на эту же тему, если всетаки ненайдешь и пользователь соединяется не с серваком на локалхосте попробуй попользуй любой mysql клиент на пхп (от rst, да и в с99 есть) если же не поможет, то пробуй аккаунты юзеров мускула (но не root) к фтп, если подойдет заливай шелл с99 или mysql клиент от rst и вводи туда логин и пароль рута
groundhog, у меня рутовый доступ в mysql, но mysql не идет на добровольный конект. Scipio, phpmyadmin в роботе не прописан, сейчас попробую как ты сказал через скул Scipio, нет phpmyadmin тат отсутствует... А как можно примерно подобрать таблицу с зареганами зверями? там самописный движок, и я не могу понять логику кодера, как он примерно мог обозвать эту таблицу?
Да нет, имхо, он чето напутал, мож он хотел shadow прочитать или че нить наподобие, он же писал: 2it's my вобщем ты всех запутал, напиши подробнее что у тебя есть, что делал и что неполучилось ты когда выполняешь user() у тебя что выводится? рутовский аакаунт обычно на фтп заблокирован, пробуй к фтп аккаунты других пользователей mysql Ну ты сказал ты б хоть сайт тогда назвал а так фиг придумаешь таблички
вообщем вот, скул-инъекция нашлась тут http://victim.com/primer.php?aa=99999&rc=-1' после запроса в mysql.user с параметрами user,password дает следующее url:http://victim.com/primer.php?aa=99999&rc=-1'/**/union/**/select/**/0,2,user,password/**/from/**/mysql.user/**/limit/**/0,1/* 1. root — 72f840f85cf3bb40 название_сайта@localhost Code: Ну ты сказал ты б хоть сайт тогда назвал а так фиг придумаешь таблички по некоторым причинам не могу расглошать...
Я гляжу кавычка не фильтруется файлприв есть у тебя? пути раскрыты? заливай шелл... По твоим данным все равно не скажешь как там таблицы называться могут, если не хочешь выкладывать сдесь и хочешь чтоб я помог кинь мне название сайта в личку... мне он нафиг не нужен, а без этого я тебе помочь не смогу
it's my, так у тебя не рутовый доступ в mysql, мой друг... Скрипты лезут в базу от специально заведённого пользователя... Ты пробовал filepriv? Он у тебя есть?
расшифруй пути расскрыты в виде: /home/www/htdocs/primer.inc Модеры перенесли тему сюда, я создавал в форуме "Уязвимость"
Ребят вот прочитал 2 странички вы вообще на каком языке пишите? Или это понт типо что бы не понятно было? Да они солененькие на вкус. Да конечно есть, админка на 22 порту.
Блин, пришёл кеш и начал обсирать всех... Где я туплю скажи? Вот аффтар написал: Тут не надо быть семи пядей во лбу, чтобы понять, что он получил имя и пароль не системной записи root! Это либо mysql-рут, либо от админки, потому что получен он был с помощью SQL-Injection. Я, конечно, понимаю что херовое настроение и всё такое... Но мог бы оставить свои коменты при себе.
ошибаешься 3306 для mysql 2it`s my кстати ты говорил, что спайдером сканил? что спайдер говорит насчет этого порта(3306) открыт он или нет?
Да какой нахер 3306!!! Ну ты же вызывал user()! Ты видел там localhost??? Это значит что он не слушает внешние интерфейсы, снаружи ты к нему не приконнектишься.
