Подскажите по такому вопросу: залил на сервак шелл, теперь хочу с его помощью подключиться к базе mysql, но не знаю имя и пароль, как-то можно их узнать?

У меня пару раз прокатывало
login: root
pass: пустое поле
port: 3306

Подымался в БД без проблем.

А вообще ищи файл "my.cnf" - файл конфигурации MySQL

если есть шелл, то у тя есть доступ к исходному коду сайта. раз так значит: 1.ищи скрипты,которые юзают бд(значит и подключаются к ней) 2.ищи в исходниках логин и пароль (в md5 скорее всего)
3.расшифровывай хэш
4.коннекться к БД

ну а также советую попробовать сочетания admin:admin root:root .как ни странно еще прокатывает)

если есть шелл..поковыряй конфигурационные файлы ..и будет тебе счастьё

если есть шелл, то у тя есть доступ к исходному коду сайта. раз так значит: 1.ищи скрипты,которые юзают бд(значит и подключаются к ней) 2.ищи в исходниках логин и пароль (в md5 скорее всего)
3.расшифровывай хэш
4.коннекться к БД

ну а также советую попробовать сочетания admin:admin root:root .как ни странно еще прокатывает)

Сам понял что сказал?
Насчет 2-го пункта.
Как те скрипы то коннектится будут, через хэши)

Сам понял что сказал?
Как те скрипы то коннектится будут, через хэши)
если конечно не используется пароль, в виде хеша))

я это и имел ввиду)) в коде скрипта адрес сервера мускула указан и логин/пасс под которым скрипт использует данные базы

Подошел admin:admin, но почему-то список баз пустой, есть только ---[ information_schema ]---, хотя базы точно на этом серевере есть
если есть шелл..поковыряй конфигурационные файлы ..и будет тебе счастьё
Какие именно?

Какие именно?
предположительно config.php, dbconfig.inc но в каждой системе разные

Смотри папку date или любой файл, что по названию схож с config.*
посмотри в папке includes, если такая имееться
было бы классно найти поиском фразу "mysql_connect"

не найдешь, выложи список папок на серваке

пс иногда пароли стоят прямо в файле наподобии Mysql.class.php (bd.class.php)

простматри код страницы где есть авторизация... в него возможно иклудиться фаил конфигна в котором есть данные для конекта....

на серваке стоит topserver, там нашел user.MYD в нем имена пользователей и хеши к ним, получается только брутить?

получается только брутить?
Почему только брутить, в инете есть очень много баз с хешами md5

Жома список из штук 20 таких, на уме всплыло - http://www.x3k.ru/
погугли

Ну и ачатовский

http://md5.xek.cc/

1. Если хэш нигде не найден (ни у нас в базе ни на passcracking) то он всё равно заносится в базу, для формирования списка не расшифрованных хэшей.
2. Список хэшей предлагаемых к расшифровке тут: http://antichat-md5-crack.bolnoy.com/cgi-bin/noncrack.php
Находим соответсвующие им пароли и добавляем их тут: http://antichat-md5-crack.bolnoy.com/cgi-bin/wlist.php

И вообще с расшифровкой md5 сюда
http://forum.antichat.ru/thread11028.html

Все ясно, спасибо всем за помощь!

возможно скрипты сайта коннектятся к базе не на своем сервере а на другом. а на этом случайно БД стоит.ищи скрипт который бд юзает и в нем ищи данные по соединению. За admin:admin репы дашь?) ;-)

Мля, с каких это пор пассы для доступа к мускулю стали в мд5 шифроваться? =/

Всё время открываю config.php а там уже всё открытым текстом ...

$dbname = '****';
$dbuser = '****';
$dbpasswd = '****';

а я пару раз видал в md5. хотя хз.может не то

Всё время открываю config.php а там уже всё открытым текстом ...

$dbname = '****';
$dbuser = '****';
$dbpasswd = '****';
На сервере стоит TopServer, поэтому в файлах config.php нет таких строк, есть файы config.inc.php, в которых есть
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = ''; // MySQL password (only needed
// with 'config' auth_type)
пользователь root c пустым паролем не прокатывает