Подключение к 3306

Discussion in 'Уязвимости' started by Ershik, 28 Dec 2007.

  1. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Нашел у чела пхпадмин на сайте.
    В течении месяца благополучно пользовался им(знал логин и пароль).
    И в один прекрасный день(сегодня то есть) система мне выдает, что такая страница не найдена, и вообще иди лесом.
    Ну, собственно, что я сделал? Просканировал nmapом, он мне показал кучу открытых портов в числе которых и 3306. Порт мускуля.
    То есть он его не закрыл, а попросту перенес.
    Далее, воспользовался тулзой ru24team - пхпмайадмин не нашел.
    Что делать? Слышал, что есть скрипт на php, который коннектиться к базе, но его я так и не нашел. :(
     
    #1 Ershik, 28 Dec 2007
  2. Ray_of_Hope

    Ray_of_Hope New Member

    Joined:
    7 Dec 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Юзай поиск =)

    http://forum.antichat.ru/thread51383.html

    Вот, то что тебе надо, удачи.
     
    #2 Ray_of_Hope, 28 Dec 2007
  3. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    http://slil.ru/25248390

    но не факт, что ты подключишься, открытый 3306 порт не о чем еще не говорит, т.е. если у пользователя которым ты подключаешься в mysql.user в поле host не стоит % то скорее всего не подключишься
     
    #3 Scipio, 28 Dec 2007
  4. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Дали одинаковые ссылки :) Я попробовал. Коннект идет только если имя хоста указывается localhost
    Когда указывал, хост sait.ru логин и пароль от базы, он говорил, что не удается подключится.
     
    #4 Ershik, 28 Dec 2007
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    как я тебе и говорил
     
    #5 Scipio, 28 Dec 2007
  6. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Scipio, не все так просто. Я залил на свой хостинг скрипт и подключился к самому себе без проблем.
    То есть было что-то
    Code:
    root : XXX
localhost 3306
    Соединение прошло успешно. А когда я попытался проделать тоже самое но с
    Code:
     root : XXX
[b]www.sait.ru[/b] : 3306
    Вышел облом.
    То есть скрипт работает нормально, но в таком варианте вообще без шансов? :(
     
    #6 Ershik, 28 Dec 2007
    Last edited: 28 Dec 2007
  7. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    лано, попробую объяснить на пальцах, таблица user в БД mysql имеет поля:
    Host User Password и т.д

    если запись для пользователя имеет вид:
    Host | User | Password
    localhost|root |2e782c85379a326e

    то с именем root и паролем 12345 ты сможешь подключиться только с locaalhost
    если:
    Host | User | Password
    % |root |2e782c85379a326e
    то ты сможешь подключится с любого удаленного хоста (файервол в расчет мы сейчас не берем)

    понял?
     
    #7 Scipio, 28 Dec 2007
    2 people like this.
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Scipio абсолютно прав, повторять не буду.
    Если у тебя были права рута, надо было нового юзера добовлять в mysql.user. хотя очень часто на серваке фаервол стоит и поэтому нельзя подключится
     
    #8 Spyder, 28 Dec 2007
  9. Ershik

    Ershik Elder - Старейшина

    Joined:
    7 Nov 2007
    Messages:
    301
    Likes Received:
    46
    Reputations:
    6
    Понял. Спасибо.
     
    #9 Ershik, 28 Dec 2007
  10. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Удаленный коннект к мускулю невозможен еще из-за параметра
    Code:
    skip-networking
    стоящего в файле my.cnf, что означает разрешение коннекта к базам только с локалхоста
     
    #10 krypt3r, 29 Dec 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.