PDA

Просмотр полной версии : Возможно ли залезть в MySQL на другом сервере

bopoh13
31.10.2006, 16:50
Вот возник такой вопросец. Ради боловства :D Может есть способы???
Представьте, используя, например скрипт на вашем сервере Вы смогли бы создавать/изменять/удалять БД другого сервера (предположим, сктруктуру БД уже знаем).

Так возможно ли залезть в MySQL на другом сервере?

ЗЫ: Кстати, напомню, большинство неопытных админов оставляют ROOT без пароля!
limpompo
31.10.2006, 17:34
Да можно залесть на удаленный Mysql Сервер...

Но тут возникает вопрос Стоит ли привязка к Ip =)
Goudini
31.10.2006, 17:36
Можно, если mysql настроен таким образом что разрешает удалённое подключение
mysql_connect("server","root","")
если хочешь так
bopoh13
31.10.2006, 18:17
Спасибо, посмотрю. Еще способы есть? =)
inzmix
31.10.2006, 18:30
если база видна из сети, то можно настроит маппинг на локальный порт, и юзать phpmyadmin например.
bopoh13
02.11.2006, 15:39
Проведем эксперимент возможности взлома БД MySQL. Я создал форум по адресу: _http://tichohoo.ru/

Кто сможет проникнуть в его БД?

ЗЫ: Если требуются дополнительные данные - пишите!
limpompo
02.11.2006, 15:52
ну говари логи и пасс от Базы
Morph
02.11.2006, 16:04
Ну если сказать то тогда так не интересно :)

http://tichohoo.ru/phpmyadmin/
limpompo
02.11.2006, 16:09
Morph - 200%
bopoh13
03.11.2006, 11:28
Допустим мы узнали ;) лог и пасс
login: papand_os
pass: moloko

А без http://tichohoo.ru/phpmyadmin/ варианты будут?

ЗЫ: окошко хорошее, жаль не на всех серверах робит +)

ЗЫЫ: Лучше скажи, как свою админку с удаленного компа подключить...

ЗЫЫЫ: Есть еще один лог... :rolleyes:
SMiX
03.11.2006, 19:27
/phpmyadmin/ часто выручает, а, если внешние коннекты к базе запрещены, надо ломать еще сайт с того же хоста и подключаться к БД оттуда.
r0
03.11.2006, 23:54
PHP/MySQL туннелинг, глянь типа в программе sqlyog
bopoh13
07.11.2006, 11:44
PHP/MySQL туннелинг, глянь типа в программе sqlyogЗа программку спасибо. Линк на пагу с кряком (SQLyog v5.16 [7,8 метров]):
_http://www.soft-city.ru/2006/08/08/sqlyog_enterprise_v516.html

(Вообще прога интересная, но несовсем, ИМХО, удобная. Запросы ручками писать надо!)

ЗЫ: Это обязательно на сервер SQLyogTunnel.php заливать?
sats
08.11.2006, 10:40
блин какой то honeypot получается!!! :)
bopoh13
08.11.2006, 11:29
блин какой то honeypot получается!!! :) :) Могу тебя заверить, что это не honeypot. Мне просто нужно найти дыру...
r0
08.11.2006, 21:10
(Вообще прога интересная, но несовсем, ИМХО, удобная. Запросы ручками писать надо!)
Там есть темплейты.
ЗЫ: Это обязательно на сервер SQLyogTunnel.php заливать?
А каким другим образом создастся туннель то?
bopoh13
09.11.2006, 14:19
А каким другим образом создастся туннель то?Ну, я не знаю, вот и спрашиваю. :)
Значит для проникновения нужно файл замоскировать... надо подумать. И ссылочку посмотреть (http://forum.antichat.ru/thread28246.html)... ;)