Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Подключаемся к MySQL, если на сервере залит шелл (https://forum.antichat.xyz/showthread.php?t=11738)

Romaxa55 14.12.2005 04:44
Подключаемся к MySQL, если на сервере залит шелл
 
Значит ситуация такая, на сервер залил шел, узнал логин и пас базы, и я хочу узнать пароль к ftp, кто нить знает где пароли хранятся, а также пароли от почты? Если в базе, то подскажите каким клиентом я могу поключится, смотрел видео давно на античати, и видил как один парень подключился с компа к базе, и полность просматривал таблици и т.п. Очень нужно, выручайте... Хотяб пароль от фтп, а почта, да бог с ней..

Romaxa55 14.12.2005 04:45
Думаю не придется заливать на сервер phpmyadmin, возможно это сделать с моего локалхоста?

Otaku 14.12.2005 06:07
Там поменять надо подключение к локалхосту на адрес сайта.
В файле config.inc.php

Romaxa55 14.12.2005 20:45
Ок,, спасиб, догнал.....

GreenBear 14.12.2005 20:54
Давно пароли от фтп хрянятся в бд?
оцтал я от технологий =(

Nova 14.12.2005 21:29
На всякий случай

вот неплохой клиент для подключения к MSQL называеться MySQL-Front

качать от суда http://mysqlfront.dataone.ru/MySQL-Front_Setup.exe

Nova 14.12.2005 21:30
В случай если MSQL пашет только локально то тогда придёться phpmyadmin заливать я друго варианте не видел !

Tem 14.12.2005 22:13
Ну тогда это с базой связано, а ни с шеллом.

coyl 14.12.2005 22:29
Цитата:
Сообщение от Green_Bear
Давно пароли от фтп хрянятся в бд?
оцтал я от технологий =(
кстати, многоие фтп-сервера хранят пароли в базе. факт =))))

Romaxa55 15.12.2005 11:02
Который я сайт накрыл, уж там точно хранятся, плверьте мне. Ща заюзаем новый клиент, а как так можно, если база на локал хосте, разве нелься вместо localhost ввести ip хоста, ведбего узнать проще простого, любым сканером на уязвимости, я например через Xspider, он сразу мне выдает структуру сайта и ip))

GreenBear 15.12.2005 12:13
Цитата:
ведбего узнать проще простого, любым сканером на уязвимости
извращенец.
ping site.ru

fucker"ok 15.12.2005 16:03
А вообще-то Nova прав.
Хостер, (да и даже любой сервер) часто настраивают так, что доступ к sql серверу может осуществлятся ТОЛЬКО с localhost (или с определённой маски). Мне кажется с точки зрения безопасности это правельно.
Так что как не конектись, всё-равно ничего не получится :]
Можно попробовать datapipe. прикрутить на ихней машине и сделать редирект на ихний локальны sql сервак... Хотя не факт что вам удастся открыть порт на прослушку...

Azazel 16.12.2005 02:39
2 Romaxa55. Послушай, возьми c99shell\r57shell, подключись к базе и посмотри таблицы.
Только вот паролей на ftp и почту боюсь там не окажется (((

Nova 17.12.2005 02:59
Цитата:
Сообщение от Azazel
2 Romaxa55. Послушай, возьми c99shell\r57shell, подключись к базе и посмотри таблицы.
Только вот паролей на ftp и почту боюсь там не окажется (((
Поддерживаю ! :D

Romaxa55 17.12.2005 20:27
Да, но вот шел уже не получится залить, а вот данные базы я успел угнать, пока не запалили, а хешь я и так получаю через ipb сплоит, там 1,3 финальный инвижен стоит. но я уже все, запил на этот сайт)))

Lobzik 17.12.2005 20:38
Кстати с mysql-front'ом идет файл mysqlphp.php для создания пхп-туннеля. Если его залит на сервак то можно этим клиентом через этот скрипт подключаться и заодно обходит ограниечение только с локалхоста...

Romaxa55 19.12.2005 01:19
Классно, а я думал что за тунеь, буду знатьт спасиб большое, админ, тему можно закрывать!


Время: 10:44