Нашол на одном сервере уязвимый скрипт из за которого я могу читать первую строку любого файла . Я не могу полностью прочитать файл etc/passwd так как вижу только первую строку. Я ничего не придумал умнее как прочитать кусок таблицы mysql.user. Только вот проблема я немогу найти директорию в которой хранится база данных. Сколько не пробовал найти не получается. Ктонить может чтото порекомендовать или дать какойто список наиболее вероятных вариантов. На сервере 5 версия mysql . Помимо апача и мускул на сервере работает vsFTPd и Sendmail .

Я ничего не придумал умнее как прочитать кусок таблицы mysql.user. .
нафиг ее читать если можно union select сделать, или в крайнем случае посимвольно сбрутить данные из нее.

нафиг ее читать если можно union select сделать, или в крайнем случае посимвольно сбрутить данные из нее.
Как я зделаю union select коль нет SQL иньекций. Точнее есть но с очень малыми привелегиями . С превилегиеё Select и Insert. Даже привелегии Create нету. И конечноже доступа к базе mysql нету. Но есть куча багов которые позволяют читать первую строку любого файла. Там почти всё на файлах зделанно. А если я прочитаю кусок этой таблицы то безпроблем смогу востановить что там записанно.
Вы наверно подумали что я читаю файлы через SQL иньекции но это не так.

как вариант /var/db/mysql так во фре, но и права там обычно выставлены правильно

К сожалению я этот вариант пробовал и папки /var/db/mysql не сучествует хотя папка /var/db/ существует. Забыл сказать что у них ASPLinux и кажись rpm пакет мускула. Самое странное что стандартная папка для линукса /var/lib/mysql существует но не содержит ни чего того что должно быть. И папка /usr/include/mysql вобще несуществует. Насколько я понял это var/log/mysql папка с логами но какоебы имя логфайла я непробывал всёвремя ошибка фопена данный файл не существует.Пробывал открыть файл с пользователями vsftpd но выдало что нету доступа :(

Попробуй посмотреть конфиг мускуля /etc/my.cnf. Базы обычно в аспе лежат в /var/lib/mysql, лог мускуля /var/log/mysqld.log. Каталог /usr/include/mysql будет существовать только при установленном пакете mysql-devel

У меня каталог /usr/include/mysql создается и без девелопмерского пакета но в таком случае он просто не содержит файлов. Насчёт конфигураци я это давно проверел яже написал могу читать только первую строку. Тоесть из файла конфигурации я вижу только строку [mysqld] . Такие папки как /var/lib/mysql/ ,/usr/local/mysql/data/ и тд я проверил изначально. Некоторые из них существуют но баз вних нету. лог мускуля /var/log/mysqld.log я тоже проверил это изначально, нет такого файла. Лог мне после ночи автоматического брута директорий удалось найти /var/log/mysql/11237.mysqllog . Оригинальное название для лога.С таким названием лога я могу себе представить какое название будет у каталога с базой данных. Хотя есть надежда что в первой строке одного из лога я найду чтото что поможет. Ещё интересно куда запрятали файл mysql.sock ато его абсолютно нигде нету. Хотя ему могли дать какоето название в таком стиле.

Те диры, что я назвал - это диры при умолчально установленном мускуле в асплинухе. Видимо, одмин потратил время перенастроить его. Кстати, даже если найдешь, где валяются базы, вряд ли сможешь прочесть их - прав может не хватить. Все каталоги, где хранятся отдельные базы, имеют права 0700, владелец/группа mysql/mysql