Форум АНТИЧАТ - Подключение к БД сервера.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Подключение к БД сервера. (https://forum.antichat.xyz/showthread.php?t=314236)

Добрый день, Товарищи!

Вобщем, на "жертве" есть раскрытие путей, удалось прочитать файл конфига, удалось вытащить loginass от БД.

Теперь вопрос, как к ней подключится? PMA, как я понял, нету.

mq=on? Если off, то сразу лей шелл. Зайди на сайт хостера, там должна быть инфа про phpmyadmin. А так же попробуй с другого шелла подключится.

С другого шелла (wso 2.5)

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 113

Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?

так ты расскажи хоть как ты прочитал конфиг?

через LFI?

Цитата:

Сообщение от None

loginass от БД.

Сервер какой?

Цитата:

Сообщение от Pirotexnik

С другого шелла (wso 2.5)

Код:

Lost connection to MySQL server at 'reading initial communication packet', system error: 113

Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?

Аа, а я думал через скулью. Если LFI то:

/thread312513.html

или

через /proc/self/environ пробуй(в гугле легко найти).

по ip любой утилитой для работы с бд, если открыт порт.. не обязательно через pma или вообще вебморду.

Цитата:

Сообщение от GrandMaster

Сервер какой?

Как узнать?

Уязвимость - Directory Traversal

Пробовал Navicat - не удалось подключится к удаленному серверу.

Содержимое my.cnf

Код:

#

# The MySQL database server configuration file.

#



[client]

port                                = 3306

socket                                = /var/lib/mysql/mysql.sock

default-character-set=utf8



[mysqld_safe]

socket                                = /var/lib/mysql/mysql.sock

nice                                = 0



[mysqld]

user                                = mysql

pid-file                        = /var/run/mysqld/mysqld.pid

socket                                = /var/lib/mysql/mysql.sock

port                                = 3306

basedir                                = /usr

datadir                                = /var/lib/mysql

tmpdir                                = /tmp

skip-external-locking

query_cache_size                = 256M

query_cache_limit                = 2M

table_cache                        = 6000

thread_cache_size                = 32

max_heap_table_size                = 3072M

tmp_table_size                        = 3072M

innodb_buffer_pool_size                = 512M

innodb_log_file_size                = 512M

innodb_flush_log_at_trx_commit        = 2

innodb_flush_method                = O_DIRECT

transaction-isolation                = READ-COMMITTED

default-storage-engine                = innodb

bind-address                        = 127.0.0.1

max_allowed_packet                = 32M

thread_stack                        = 128K

myisam-recover                        = BACKUP

expire_logs_days                = 5

max_binlog_size                 = 100M

default-character-set                = cp1251

character-set-server                = cp1251

collation-server                = cp1251_general_ci

init-connect                        = "SET NAMES cp1251"

skip-character-set-client-handshake



key_buffer                        = 32M

join_buffer_size                = 16M

sort_buffer_size                = 16M

read_rnd_buffer_size                = 1M



[mysqldump]

quick

quote-names

max_allowed_packet                = 16M

default-character-set                = cp1251



[mysql]



[isamchk]

key_buffer                        = 32M



# !includedir /etc/mysql/conf.d/

Цитата:

Сообщение от None

Как узнать?

Ты не знал сервер и хотел приконектиться с другого шелла?))

Цитата:

Сообщение от None

bind-address = 127.0.0.1

Подключение только локальное (через шелл или пхпмайадмин). Короче проще забить, если шелл не сможешь залить