Удаленное подключение к MySQL
 

Суть:

По средствам SQL-Инъекции, добыл имя и пароль рута, вот но столкунлся с проблемой обычный telnet не может приконектится, а PuTTY не конектится не посредственно к MySQL (по-моему), она конектится к SSH, но к сожалению SSH не хочет проглатывать логин и пасс рута от MySQL

Попробовал просканить кспайдером, очень удивился:

Вот но подключится-то не могу...

Вообщем вопрос направьте меня в правильное русло

Может быть проложить тунель для подключения к MySQL????

или возможно что-то другое?

p.s.

Кстати, пробовал XSS возможность есть, но толку мало...
Возможность входа в админ панель только с сервера...
Кстате сайт хостится на собственном серваке:

Может попробовать пробится через СПО?

Во-первых, если там MySQL слушает локальную петлю (127.0.0.1), то хоть туннель проложи, хоть канал вырой - хрен что получится. Если у тебя есть имя и пароль рута от мускля, посмотри /etc/passwd, и попробуй с этими логинами подключаться на FTP. Если повезёт будет /etc/ftpd.passwd там будут логины и посленные пароли от FTP - скармливаешь это Джонику и ждёшь... Да и вообще - начни с изучения системы (смотри конфиги, что и где установленно), а то ты так резво начал на SSH нападать...

у меня нет прав на чтение системных файлов

поищи на сайте phpmyadmin

сделай выборку из таблицы не mysql.user, а из phpmyadmin.pma_history а вместо полей поставь единички, если скуля не ругнется, значит phpmyadmin точно есть, если ругнется, то может есть, а может нет... посмотри robots.txt на предмет phpmyadmin(pma,myadmin,phpadmin,phpmy,tools) в конце концов погугли сервак на эту же тему, если всетаки ненайдешь и пользователь соединяется не с серваком на локалхосте попробуй попользуй любой mysql клиент на пхп (от rst, да и в с99 есть)
если же не поможет, то пробуй аккаунты юзеров мускула (но не root) к фтп, если подойдет заливай шелл с99 или mysql клиент от rst и вводи туда логин и пароль рута

it's my, то есть у тебя рутовый доступ в админку? А mysql крутится от своей учётки?

groundhog, у меня рутовый доступ в mysql, но mysql не идет на добровольный конект.
Scipio, phpmyadmin в роботе не прописан, сейчас попробую как ты сказал через скул
Scipio, нет phpmyadmin тат отсутствует...

А как можно примерно подобрать таблицу с зареганами зверями? там самописный движок, и я не могу понять логику кодера, как он примерно мог обозвать эту таблицу?

Да нет, имхо, он чето напутал, мож он хотел shadow прочитать или че нить наподобие, он же писал:
2it's my вобщем ты всех запутал, напиши подробнее что у тебя есть, что делал и что неполучилось

ты когда выполняешь user() у тебя что выводится?

рутовский аакаунт обычно на фтп заблокирован, пробуй к фтп аккаунты других пользователей mysql

Ну ты сказал :) ты б хоть сайт тогда назвал а так фиг придумаешь таблички

вообщем вот, скул-инъекция нашлась тут

http://victim.com/primer.php?aa=99999&rc=-1'

после запроса в mysql.user с параметрами user,password дает следующее
url:http://victim.com/primer.php?aa=99999&rc=-1'/**/union/**/select/**/0,2,user,password/**/from/**/mysql.user/**/limit/**/0,1/*

1. root — 72f840f85cf3bb40

название_сайта@localhost

по некоторым причинам не могу расглошать...

Я гляжу кавычка не фильтруется файлприв есть у тебя? пути раскрыты? заливай шелл...
По твоим данным все равно не скажешь как там таблицы называться могут, если не хочешь выкладывать сдесь и хочешь чтоб я помог кинь мне название сайта в личку... мне он нафиг не нужен, а без этого я тебе помочь не смогу

it's my, так у тебя не рутовый доступ в mysql, мой друг... Скрипты лезут в базу от специально заведённого пользователя... Ты пробовал filepriv? Он у тебя есть?