Добрый день, Товарищи!

Вобщем, на "жертве" есть раскрытие путей, удалось прочитать файл конфига, удалось вытащить loginass от БД.

Теперь вопрос, как к ней подключится? PMA, как я понял, нету.

mq=on? Если off, то сразу лей шелл. Зайди на сайт хостера, там должна быть инфа про phpmyadmin. А так же попробуй с другого шелла подключится.

С другого шелла (wso 2.5)


Lost connection to MySQL server at 'reading initial communication packet', system error: 113

Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?

так ты расскажи хоть как ты прочитал конфиг?

через LFI?

loginass от БД.


Сервер какой?

С другого шелла (wso 2.5)

Lost connection to MySQL server at 'reading initial communication packet', system error: 113

Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?


Аа, а я думал через скулью. Если LFI то:

/thread312513.html

или

через /proc/self/environ пробуй(в гугле легко найти).

по ip любой утилитой для работы с бд, если открыт порт.. не обязательно через pma или вообще вебморду.

Сервер какой?


Как узнать?

Уязвимость - Directory Traversal

Пробовал Navicat - не удалось подключится к удаленному серверу.

Содержимое my.cnf


#
# The MySQL database server configuration file.
#

[client]
port = 3306
socket = /var/lib/mysql/mysql.sock
default-character-set=utf8

[mysqld_safe]
socket = /var/lib/mysql/mysql.sock
nice = 0

[mysqld]
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/lib/mysql/mysql.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
skip-external-locking
query_cache_size = 256M
query_cache_limit = 2M
table_cache = 6000
thread_cache_size = 32
max_heap_table_size = 3072M
tmp_table_size = 3072M
innodb_buffer_pool_size = 512M
innodb_log_file_size = 512M
innodb_flush_log_at_trx_commit = 2
innodb_flush_method = O_DIRECT
transaction-isolation = READ-COMMITTED
default-storage-engine = innodb
bind-address = 127.0.0.1
max_allowed_packet = 32M
thread_stack = 128K
myisam-recover = BACKUP
expire_logs_days = 5
max_binlog_size = 100M
default-character-set = cp1251
character-set-server = cp1251
collation-server = cp1251_general_ci
init-connect = "SET NAMES cp1251"
skip-character-set-client-handshake

key_buffer = 32M
join_buffer_size = 16M
sort_buffer_size = 16M
read_rnd_buffer_size = 1M

[mysqldump]
quick
quote-names
max_allowed_packet = 16M
default-character-set = cp1251

[mysql]

[isamchk]
key_buffer = 32M

# !includedir /etc/mysql/conf.d/

Как узнать?


Ты не знал сервер и хотел приконектиться с другого шелла?))


bind-address = 127.0.0.1


Подключение только локальное (через шелл или пхпмайадмин). Короче проще забить, если шелл не сможешь залить

Короче проще забить, если шелл не сможешь залить


Какую ещё чувствительную информацию можно вытянуть с файлов?