ты не понял... я имел ввиду, что демон Mysql по умолчанию на 3306 порту находится, я не про этот случай а вобщем, хотя и в этом случае он на 3306, только доступ к нему извне закрыт... Вобщем все сделали, я шелл залил... там действительно filepriv включены полностью... это вобще дед... вобщем ниче сложного... самое смешное, чтоб акк от БД получить не обязательно было скулей пользоваться
От какой админки ты про что вообще какое отношение имеет, системный юзер к админке? Получить запись юзера рут, можно сделав запрос к mysql.user, а получить логин пасс рута самой системы можно прочитав shadow / master.passwd через лоад файл и расшифровать хеш, а как мы знаем доступ рута по ssh по умолчанию запрешен, да и делать это глупо так как можно воспользоваться su с другова юзера, а root от админки это звучит довольно забавно. Это означает что юзер конектиться к базе с локал хоста, и значит это только то что скрипт и база находяться на одной тачке, если бы было [email protected] то это не значило бы, что доступ разрешен с этого ip это значит то база данных находиться на 192.168.1.1 Это и есть сплойт на mysql.
