Как узнать сервер БД? [Архив]

Просмотр полной версии : Как узнать сервер БД?

DJ ][akep

29.08.2009, 21:24

Народ помогите пожалуйсто!
Есть сайт, БД мускул 5. Нашол sql-ing.
Тоисть доступ к базе есть.
Как узнать сервер самой бд? Она явно не на сервере сайта...

BHYCHIK

29.08.2009, 21:35

Если есть возможность(допустим есть привелегия FILE) - залей шел и посмотри в ПХП-страницах сайта.

it's my

29.08.2009, 21:41

@@version_ compile_os :confused:
но ты узнаешь версию оси

Велемир

29.08.2009, 21:49

Если прав хватит,то да,а они не всегда есть даже у root акков.В общем,права нужны.Если уж у тебя есть доступ к бд,то заливай шелл.

eNergy

29.08.2009, 22:00

Если есть возможность(допустим есть привелегия FILE) - залей шел и посмотри в ПХП-страницах сайта.
он этого не сможет сделать потому что даже не знает путь к домашней директории сайта

freelsd

29.08.2009, 22:00

Прозвони 3306 порт у соседних айпишников.

DJ ][akep

29.08.2009, 22:08

Путь знаю D:\wamp\www\shop\ У соседних айпишников тож 3306 не звонится (
Как с файл прив enabled. ток как залить потскажите

nonamez

29.08.2009, 22:13

[akep']Путь знаю D:\wamp\www\shop\
http://www.wampserver.com/en/

DJ ][akep

29.08.2009, 22:19

Ну эт я знаю что это сборка апача,мускула и пхп. В винду реал шел залить?
прост не когда не пробывал

POS_troi

29.08.2009, 22:28

nonamez это к тому что база должна находиться там-же

nonamez

29.08.2009, 22:29

если ман грит, что путь знает,поставить сборку к се на на пк, залить шелл и посмотреть где он будит)))

DJ ][akep

29.08.2009, 22:31

Так а в чем прикол...
Делаю скуль индж union+select+concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAM E),2+from+INFORMATION_SCHEMA.COLUMNS--
И там куча сайтов, такое чувство что целый хостинг. А сайт этот лол ваще никаму ненужный он ниможет содержать в одном сибе стко БД.

DJ ][akep

29.08.2009, 22:33

А сайты рядом как можн узнать?
Пробавал GmaDs scaner - непашет чото имено на этот сайт...

DJ ][akep

29.08.2009, 23:24

Нашол сайты рядом но бд не где нет(
Порты сканил
Открыт порт --80 ! World Wide Web HTTP, Троян Executor
Открыт порт --110 ! Post Office Protocol - Version 3 (POP3)
Открыт порт --443 ! http protocol over TLS/SSL
Открыт порт --995 ! pop3 protocol over TLS/SSL (was spop3)
Открыт порт --3128 ! Active API Server Port
Открыт порт --8080 ! HTTP Alternate, Троян Hackerz Backdoor 3.6
Походу просто закрыт порт скули. (((( Сор что потревожил

Велемир

30.08.2009, 15:43

[akep']Ну эт я знаю что это сборка апача,мускула и пхп. В винду реал шел залить?
прост не когда не пробывал

Конечно.При чём,если зальёшь,к 90% файлов получаешь доступ автоматом.С Windows Server сложнее.Иногда можно получить доступ к другим дискам помимо С:,если они не защищены от чтения вроде.

DJ ][akep

31.08.2009, 16:56

Ище вопрос можно залить шел и как через уязвимость MS SQL ???

mailbrush

31.08.2009, 17:02

http://forum.antichat.ru/thread104591.html

coo0lzero

02.09.2009, 21:15

http://security-digger.org/
http://madnet.name/tools/madss/

Вот пробуй, реверсни IP по капай где может хостится сайт. и потом уже пробуй подключатся к хостеру.