Недавно нашел на сайте читалку файлов. Спустя мин 5 достал лог и пасс к БД, но PMA и подобных вещей так и не нашел. Собственно вопрос в следующем, базы данных лежат на диске, а я могу прочитать любой файл на который прав хватает. Нет ли линка на расположение данных из таблиц? Есть у меня подозрения, что имена файлов там генерируются случайным образом и тогда остается только Dirbast'ить. Но ведь MySQL как-то находит эти файлы и выводит содержимое.

.MYD, .MYI

При чтении плэйнтекстом будут косяки, вряд ли твоя читалка позволит их прочесть. Хотя, исключения всё же бывают.

99% что не хватит прав

Да, так и есть. Владелец: MySQL/MySQL.

У меня сайт есть с file-priv=y, хочу попробовать посливать системные таблицы. Чем открывать эти файлы? Просто скопировать себе и ребутнуть мускул?

Мне кажется проще найти pma. Начни с хостинга, у них по любому есть стандартный путь до mysql. Или в лс кинь адрес сайта попробую найти

Хостинг не поможет, там VDS) Обычно если есть PMA он прописан в конфиге сервера, а если его там нет, значит куда-то запихнули в какую-нить папку, а ее только брутить. Или есть еще какие-нить способы поиска PMA?

пробывал так: domain\ip:3306 ?

или pma.domain.com

Пробовал. Первым делом nmap'ом сканю на наличие открытого порта, но он фильтруется. Насчет поддоменов, все чисто. Скорее всего там вообще нет pma.

если есть читалка файлов то имеет смысл сначала получить шелл, а потом добраться до базы( если цель база )

почитать apache.conf, узнать докрут, почитать что за cms, если самопис - может где то есть уязвимость по интересней, .bash_history там глянуть у кого читается

пароль кстати который к базе, если не рандом, попробовать на другие сервисы ftp/ssh, админка сайта, почта админская в конце концов

если на сервере есть соседние сайты - попробовать забраться через них, а там и доступ localhost и пароли от бд у тебя уже есть

жаль диры нельзя читать, так можно было бы какие нибудь бекапы/дампы найти - от них опять же админка сайта - шелл - бд