Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как узнать сервер БД? (https://forum.antichat.xyz/showthread.php?t=138185)

DJ ][akep 29.08.2009 21:24
Как узнать сервер БД?
 
Народ помогите пожалуйсто!
Есть сайт, БД мускул 5. Нашол sql-ing.
Тоисть доступ к базе есть.
Как узнать сервер самой бд? Она явно не на сервере сайта...

BHYCHIK 29.08.2009 21:35
Если есть возможность(допустим есть привелегия FILE) - залей шел и посмотри в ПХП-страницах сайта.

it's my 29.08.2009 21:41
@@version_ compile_os :confused:
но ты узнаешь версию оси

Велемир 29.08.2009 21:49
Если прав хватит,то да,а они не всегда есть даже у root акков.В общем,права нужны.Если уж у тебя есть доступ к бд,то заливай шелл.

eNergy 29.08.2009 22:00
Цитата:
Сообщение от BHYCHIK
Если есть возможность(допустим есть привелегия FILE) - залей шел и посмотри в ПХП-страницах сайта.
он этого не сможет сделать потому что даже не знает путь к домашней директории сайта

freelsd 29.08.2009 22:00
Прозвони 3306 порт у соседних айпишников.

DJ ][akep 29.08.2009 22:08
Путь знаю D:\wamp\www\shop\ У соседних айпишников тож 3306 не звонится (
Как с файл прив enabled. ток как залить потскажите

nonamez 29.08.2009 22:13
Цитата:
Сообщение от DJ ][akep
Путь знаю D:\wamp\www\shop\
http://www.wampserver.com/en/

DJ ][akep 29.08.2009 22:19
Ну эт я знаю что это сборка апача,мускула и пхп. В винду реал шел залить?
прост не когда не пробывал

POS_troi 29.08.2009 22:28
nonamez это к тому что база должна находиться там-же

nonamez 29.08.2009 22:29
если ман грит, что путь знает,поставить сборку к се на на пк, залить шелл и посмотреть где он будит)))

DJ ][akep 29.08.2009 22:31
Так а в чем прикол...
Делаю скуль индж
Цитата:
union+select+concat_ws(0x3a,TABLE_SCHEMA,TABLE_NAM E),2+from+INFORMATION_SCHEMA.COLUMNS--
И там куча сайтов, такое чувство что целый хостинг. А сайт этот лол ваще никаму ненужный он ниможет содержать в одном сибе стко БД.

DJ ][akep 29.08.2009 22:33
А сайты рядом как можн узнать?
Пробавал GmaDs scaner - непашет чото имено на этот сайт...

DJ ][akep 29.08.2009 23:24
Нашол сайты рядом но бд не где нет(
Порты сканил
Цитата:
Открыт порт --80 ! World Wide Web HTTP, Троян Executor
Открыт порт --110 ! Post Office Protocol - Version 3 (POP3)
Открыт порт --443 ! http protocol over TLS/SSL
Открыт порт --995 ! pop3 protocol over TLS/SSL (was spop3)
Открыт порт --3128 ! Active API Server Port
Открыт порт --8080 ! HTTP Alternate, Троян Hackerz Backdoor 3.6
Походу просто закрыт порт скули. (((( Сор что потревожил

Велемир 30.08.2009 15:43
Цитата:
Сообщение от DJ ][akep
Ну эт я знаю что это сборка апача,мускула и пхп. В винду реал шел залить?
прост не когда не пробывал
Конечно.При чём,если зальёшь,к 90% файлов получаешь доступ автоматом.С Windows Server сложнее.Иногда можно получить доступ к другим дискам помимо С:,если они не защищены от чтения вроде.

DJ ][akep 31.08.2009 16:56
Ище вопрос можно залить шел и как через уязвимость MS SQL ???

mailbrush 31.08.2009 17:02
http://forum.antichat.ru/thread104591.html

coo0lzero 02.09.2009 21:15
http://security-digger.org/
http://madnet.name/tools/madss/

Вот пробуй, реверсни IP по капай где может хостится сайт. и потом уже пробуй подключатся к хостеру.


Время: 03:13