Привет вот нашел тут сервак у которого mysql запущен из под рута. что это мне может дать и чем расшифровывать его пароль? % admin 6d604c2caf6bc792184107efa8d849b6 % root 4e966f4f799e9b35 localhost fajar 2f432a91325aa487 и еще один вопрос почему у некоторых стоит знак "%" а у других написало "localhost"
Расшифровать можно в john the ripper: http://www.openwall.com/john/ Если мне не изменяет помять % означает что можно входить с любого хоста, если чётко указан адрес - то только с него. А что тебе это может дать? =) Смотря что ты хочешь. Если не знаешь зачем оно тебе - лучше не трогай.
john the ripper это хорошо, но мне лично нравится PasswordsPro, admin 6d604c2caf6bc792184107efa8d849b6 скорее mysql5. Если мускуль запушен из под рута то наверно есть file привилегии, ну а там заливка шелла через мускуль. Насчет % мне лично так и не удалося заканетится с удаленного хоста. Если побрутешь пассворды то можно попробывать их к фтп.
admin 6d604c2caf6bc792184107efa8d849b6 - это действительно похоже md5 (в mysql5 - 40 символов) root 4e966f4f799e9b35 - это mysql хеши крякаются jtr и Passwordpro % - означает, что можно использовать это имя и пароль для подключения с других хостов (но на самом деле не всегда можно подключиться так как подключения с других хостов (не в доверенной зоне) на порт 3306 (стандартный для демона mysql) просто напросто блокируется фаерволом) к вопросу о том, что это может тебе дать, кроме заливки шелла (обычно у рута file_priv не отключают) есть сплойты для повышения привелегий через рутовый доступ к mysql, версии я сейчас непомню, но это не сложно найти, кроме того расшифрованные логины и пароли из mysql.user можно попробовать на другие сервисы, такие как ssh и ftp