Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Не могу просмотреть базу (https://forum.antichat.xyz/showthread.php?t=178557)

Harakternik 13.02.2010 16:42
Не могу просмотреть базу
 
Залил шелл на сайт (r57shell), взял из конфига пароли, а база открываться не хочет, шелл выдает ошибку. Забиндил порт, попробовал открыть из командной строки с помощью mysql - пишет
Код:
Access for user user@localhost denied.
Я думал, может, настоящий конфиг где-то хитро запрятан, так нигде вроде ничего нету. Или кто-то до меня залез и пароль поменял - так сайт вроде нормально работает, контент везде отображается.
Что делать? Может, шелл старый, не поддерживает эту версию (в configuration.php написано
PHP код:
var $dbtype 'mysqli'
)? Пробовал ещё WSO, c99madshell.
Помогите слить базу - сайт очень вкусный.

B0o0M 13.02.2010 21:55
Папробуй пасатреть канфиги этого сайта, тоесть иди создай юзверя и пасатри создаеться ли он,
запоминай имя скрипта и его просматривай, ищи что инклюдится и есть ли в этом файле имя и пасс

$n@ke 13.02.2010 22:36
Ух ты, надо и себе пасатреть канфиги,может создам юзверя.


2Harakternik, а ты уверен что база на локалхосте?

Harakternik 13.02.2010 23:05
Бальшои спосиба за атветы.

1. Щас папробуйу саздать йузвире.

2. Да вроди на localhost. Вот канфиг:
PHP код:
<?php
class JConfig {
    var $offline '0';
    var $editor 'tinymce';
    var $list_limit '20';
    var $helpurl 'http://help.joomla.org';
    var $debug '0';
    var $debug_lang '0';
    var $sef '0';
    var $sef_rewrite '0';
    var $sef_suffix '0';
    var $feed_limit '10';
    var $feed_email '[censored]';
    var $secret '[censored]';
    var $gzip '0';
    var $error_reporting '-1';
    var $xmlrpc_server '1';
    var $log_path '/home/[censored]/logs';
    var $tmp_path '/home/[censored]/tmp';
    var $live_site '';
    var $force_ssl '0';
    var $offset '8';
    var $caching '0';
    var $cachetime '15';
    var $cache_handler 'file';
    var $memcache_settings = array();
    var $ftp_enable '0';
    var $ftp_host '127.0.0.1';
    var $ftp_port '21';
    var $ftp_user '';
    var $ftp_pass '';
    var $ftp_root '';
    var $dbtype 'mysqli';
    var $host 'localhost';
    var $user '[censored]';
    var $db '[censored]';
    var $dbprefix 'jos_';
    var $mailer 'mail';
    var $mailfrom '[censored]';
    var $fromname '[censored]';
    var $sendmail '/usr/sbin/sendmail';
    var $smtpauth '0';
    var $smtpsecure 'none';
    var $smtpport '25';
    var $smtpuser '';
    var $smtppass '';
    var $smtphost 'localhost';
    var $MetaAuthor '0';
    var $MetaTitle '0';
    var $lifetime '15';
    var $session_handler 'none';
    var $password '[censored]';
    var $sitename '[censored]';
    var $MetaDesc '';
    var $MetaKeys '';
    var $offline_message '[censored]';
}
?>
Миня смусчает толька страка
PHP код:
var $dbtype 'mysqli'
Таваресче! Памагити справетьси с этай фигньой!

B0o0M 14.02.2010 00:09
СТОП !!! Итак у нас исходник джумлы ну двига а что нам мешает взять его +немного даработать для бэкапа а ??? Будем пользоваться темеже скриптами (пхп) НО выполнять сваи мусиквиэл запросы,
еще вариант паискать в паблике скрипты для бэкапа джумлы, и прошерстить форумы по ее настройке
МММ вдагонку - паищи бэкапы баз сиквиэл

Harakternik 14.02.2010 01:32
Пробовал регистрироваться - данные скрипт зохавал, после чего выкинул начальную страницу - ни активационного линка на мыло, ни даже слов "вы успешно зарегистрированы". И зайти нельзя - пишет, что логин и пароль не совпадают.
Насчёт паблик скриптов для бэкапа джумлы, ИМХО, если шелл от RST не может приконнектиться, то фиг скрипты смогут. И эти скрипты для бэкапа - это же, как я понимаю, модули, их надо через админку подключать, а как я сейчас в неё зайду?
Кто-нибудь возьмется помочь разделать данный шоп? Дам пароль на шелл. Если найдётся что-то интересное - отойдёт вам в качестве бонуса.

blackybr 14.02.2010 02:06
скинь в пм, завтра помогу, с условием дальнейшей отписки решения проблемы в эту тему)

Harakternik 14.02.2010 23:20
Розабралесь :cool:
Цитата:
вообщем как я примерно и предполагал, мускул собран таким образом что мусукульные ф-ии стандартные не могут обращаться к mysqli ф-ям (что обычно везде по стандарту прописано)
так как никакие шеллы/менеджеры и тд этого не учитывают (очень уж редкое дело), то прийдется вытаскивать тебе все через евал
Всем спосиба :)

Тихий 15.02.2010 00:24
я тут не давно, я вообще не знаю как MySQL базу посмотреть. Есть шелл на одном wp блоге. Прочитал конфиг, достал название базы, юзера и пароль, а как посмотреть её? Или выцепить логин и пароль от админки к wp

попугай 15.02.2010 03:29
Цитата:
Сообщение от Тихий
я тут не давно, я вообще не знаю как MySQL базу посмотреть. Есть шелл на одном wp блоге. Прочитал конфиг, достал название базы, юзера и пароль, а как посмотреть её? Или выцепить логин и пароль от админки к wp

в шеллах есть mysql-менеджеры, вбивай логин, пароль, хост и жми кнопку - база как на ладони.

*_users табличка, там логин и хеш.

Зачем тебе только логин и паас от админки WP, если у тя шелл? брутить бесполено, ибо в wp нынче ядрёные хеши, проще создать нового админа с своим паролем и логином через базу... но для чего этого надо тебе, не знаю.. новости править? это тоже через базу можно.... ну впрочем это тебе решать.


Время: 19:51
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице