PDA

Просмотр полной версии : mysql -root

heks
27.11.2007, 13:51
Привет вот нашел тут сервак у которого mysql запущен из под рута. что это мне может дать и чем расшифровывать его пароль?

% admin 6d604c2caf6bc792184107efa8d849b6
% root 4e966f4f799e9b35
localhost fajar 2f432a91325aa487

и еще один вопрос почему у некоторых стоит знак "%" а у других написало "localhost"
ShadOS
27.11.2007, 14:01
Расшифровать можно в john the ripper:
http://www.openwall.com/john/
Если мне не изменяет помять % означает что можно входить с любого хоста, если чётко указан адрес - то только с него.
А что тебе это может дать? =) Смотря что ты хочешь. Если не знаешь зачем оно тебе - лучше не трогай.
heks
27.11.2007, 14:27
Расшифровать можно в john the ripper:
http://www.openwall.com/john/
Если мне не изменяет помять % означает что можно входить с любого хоста, если чётко указан адрес - то только с него.
А что тебе это может дать? =) Смотря что ты хочешь. Если не знаешь зачем оно тебе - лучше не трогай.

ну как всегда нужен рут.
AkyHa_MaTaTa
27.11.2007, 15:56
john the ripper это хорошо, но мне лично нравится PasswordsPro, admin 6d604c2caf6bc792184107efa8d849b6
скорее mysql5.
Если мускуль запушен из под рута то наверно есть file привилегии, ну а там заливка шелла через мускуль. Насчет % мне лично так и не удалося заканетится с удаленного хоста. Если побрутешь пассворды то можно попробывать их к фтп.
Scipio
27.11.2007, 16:13
Привет вот нашел тут сервак у которого mysql запущен из под рута. что это мне может дать и чем расшифровывать его пароль?

% admin 6d604c2caf6bc792184107efa8d849b6
% root 4e966f4f799e9b35
localhost fajar 2f432a91325aa487

и еще один вопрос почему у некоторых стоит знак "%" а у других написало "localhost"

admin 6d604c2caf6bc792184107efa8d849b6 - это действительно похоже md5 (в mysql5 - 40 символов)
root 4e966f4f799e9b35 - это mysql хеши крякаются jtr и Passwordpro

% - означает, что можно использовать это имя и пароль для подключения с других хостов (но на самом деле не всегда можно подключиться так как подключения с других хостов (не в доверенной зоне) на порт 3306 (стандартный для демона mysql) просто напросто блокируется фаерволом)

к вопросу о том, что это может тебе дать, кроме заливки шелла (обычно у рута file_priv не отключают) есть сплойты для повышения привелегий через рутовый доступ к mysql, версии я сейчас непомню, но это не сложно найти, кроме того расшифрованные логины и пароли из mysql.user можно попробовать на другие сервисы, такие как ssh и ftp
heks
27.11.2007, 16:58
Cпасибо всем за помощщь