Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   АнтиАдмин (https://forum.antichat.xyz/forumdisplay.php?f=20)
-   -   Есть admin доступ к FTP, что можно Зделать? (https://forum.antichat.xyz/showthread.php?t=34577)

lol2006 03.03.2007 09:55
Есть admin доступ к FTP, что можно Зделать?
 
Есть admin доступ к FTP, что можно Зделать? Папка пустая есть логин и пароль админа, ОС WinXP.

ice1k 03.03.2007 11:12
Что можно сделать? - А что ты хочешь получить?

lol2006 03.03.2007 11:15
Для начала, БД MySQL с Сайта на том же сервере, и просмотреть config.php
Такое возможно? или нет?

n0ne 03.03.2007 11:17
Если винда, то попроюбуй удалённый раб.стол посмотреть, найди на этом сайте админку\форум или т.п., попробуй через putty к поподключаца к бд и т.п.

lol2006 03.03.2007 11:39
Я не силен во всем этом, но как это связано с Ftp доступом? У меня есть, пароль админа к админке движка, я могу залить шелл через картинки, но мне это ненадо - меня интересует именно Ftp - как можно юзать это?!

»Atom1c« 03.03.2007 12:18
Почитай фак про PuTTY.Все команды и т.д. Полезная вещь.

zl0ba 03.03.2007 12:49
Повторяя слова n0ne. Если это есть сайт, то ищи конфиг форума , чата , самого сайта. Если нет, то в конфигах mysql есть файл котором есть параметры для подключения к базе.
ЗЫ: Щас пьяный в сиську, несу чуш. Модеры не обежайтесь.. Беееее

l1ght 03.03.2007 12:54
собери все логины/пароли из файлов аля config.inc.php *.inc.dat .htpasswd и пр. (пример: find / -type f -name config.inc.php) адрес бд можешь найти в конфигах форума (если форум использует бд) или в конфигах mysql

подключиться к бд можно с помощью утилиты rst mysql ;) (залей через админку=))

"и просмотреть config.php
Такое возможно? или нет?"

find / -type f -name "config*"

Termin@L 03.03.2007 20:24
если интерисует БД - находишь пхп файл, который обращается к ней смотришь в нём пароли к БД и всё, дальше заливаешь r57shell и подключаешься к БД, вытягиваешь что ну жно

lol2006 05.03.2007 09:49
Цитата:
Сообщение от Termin@L
если интерисует БД - находишь пхп файл, который обращается к ней смотришь в нём пароли к БД и всё, дальше заливаешь r57shell и подключаешься к БД, вытягиваешь что ну жно
Мне это не надо, да и на сервере стоит Нод32, r57shell непрокатить - нужён другой шел. НО МНЕ ЭТО НЕ НАДО! Я ЭТО УЖЕ ДАВНО ПРОДЕЛАЛ!!!
Мне нужно узнать реализацию способами FTP!
Кто знает?, - юзаю putty пока нефига не врубился!

TaNkist 05.03.2007 10:40
Если можешь выполнять команды с админсими привилегиями, то перезапусти демон Mysql с параметрами --skip-grant-tables. Убить процесс можно с помощью команды taskkill

lol2006 05.03.2007 11:33
Цитата:
Сообщение от TaNkist
Если можешь выполнять команды с админсими привилегиями, то перезапусти демон Mysql с параметрами --skip-grant-tables. Убить процесс можно с помощью команды taskkill
Нужно незаметно, а как это будет выглядеть?

Zitt 05.03.2007 13:35
Цитата:
Нужно незаметно, а как это будет выглядеть?
На несколько сек. будет выдавацца ошибка подключения к базе, потм всё нормально будет.

--skip-grant-tables
Включение данного параметра приводит к тому, что сервер совсем не использует систему привилегий - таким образом полный доступ ко всем базам данных получают все!

lol2006 05.03.2007 15:48
Цитата:
Сообщение от Zitt
На несколько сек. будет выдавацца ошибка подключения к базе, потм всё нормально будет.

--skip-grant-tables
Включение данного параметра приводит к тому, что сервер совсем не использует систему привилегий - таким образом полный доступ ко всем базам данных получают все!
Нормально, а как все наместо поставить, res MySQL?

Zitt 05.03.2007 17:50
/usr/local/etc/rc.d/mysql-server start - запуск
/mysql /usr/local/etc/rc.d/mysql-server stop - остановка
Вроде так!!

ground_zero 07.03.2007 20:46
всё что угодно ! и без коментариев

Zitt 07.03.2007 22:35
Ачат х**и (с) тоха =\\\\\\


Время: 19:12