Залил на один сайтик шелл. Сейчас нужно слить оттуда базу. Название базы и имя юзера с нужными правами известны, а пароль нет. Как можно выколупать пароль этого юзера (ну или пароль рута :) )? Или как сделать бэкап без пароля? Есть доступ к другим базам на этом сервере. Версия mysql 5.1.22-rc.

Так же пароль предположительно есть в одном пхп скрипте, но он зашифрован каким-то Nu-Coder'ом. Может его как-нибудь расшифровать?

mysql\data\название базы
или поищи через консоль слово root

На mysql/data прав нет.

Система FreeBSD 6.2, рута пока получить не удалось...

Нашел описание бага в мускуле данной версии http://bugs.mysql.com/bug.php?id=31611
Только как его заюзать? гугл не помог.

Если сайт работает в связке с этой бд, то тебе надо найти файл-конфиг. Он должен быть, ибо скрипты тоже должны авторизовываца :)

конфиг для коннекта с БД скорее всего не зашифрован,а ты просто плохо искал.
Пощи по серваку уже готовые дампы:
*.sql,*.tar,*.tgz.*.gz,*.bz
Но судя по тому что там БСД, могу сказать что тебе мало что светит в деле рутания =\ только если реально фарт.

Есть config.php, который инклудится во всех остальных скриптах, но он как раз таки зашифрован. Все скрипты просмотрел, судя по всему, коннект к базе делается именно в нем... :(

Пойду искать готовые дампы...

Anton_K, скинь в личку. Не пойму что значит зашифрован 0_о Не будут же извращаца кодеры и шифровать конфиг, а потом функциями расшифровывать в каждом скрипте.

если есть незашифрованные файлы то через них узнай пас который видимо в config.php занырен, вот оттуда посмотри как идет обращение к бд, например через класс если, то переделывай свой скрипт дампинга под использование конфиг файла и класса, напримр если там какой то свой драйвер поищи в сорцах как делаеться конект к базе данных. полюбас там есть строка с инициализацией конекта к серверу
$db=mysql_connect($server,$user,$pass); ну или похожее, делаешь
echo $user.":".$pass; и палиш пароли. этож ваще ерунда вопрос у тя

Anton_K, скинь в личку.
скинул.

Бэкапы делаются ежедневно кроном (или кто там в бсд), но складываются в директорию, на которую у меня нет прав...

NuR, спасибо, щас попробую..

Всем спасибо, база была успешно слита. Только вот данные в нужных полях там зашифрованы неизвестным алгоритмом...