mysql -root
 

Привет вот нашел тут сервак у которого mysql запущен из под рута. что это мне может дать и чем расшифровывать его пароль?

% admin 6d604c2caf6bc792184107efa8d849b6
% root 4e966f4f799e9b35
localhost fajar 2f432a91325aa487

и еще один вопрос почему у некоторых стоит знак "%" а у других написало "localhost"

Расшифровать можно в john the ripper:
http://www.openwall.com/john/
Если мне не изменяет помять % означает что можно входить с любого хоста, если чётко указан адрес - то только с него.
А что тебе это может дать? =) Смотря что ты хочешь. Если не знаешь зачем оно тебе - лучше не трогай.

ну как всегда нужен рут.

john the ripper это хорошо, но мне лично нравится PasswordsPro, admin 6d604c2caf6bc792184107efa8d849b6
скорее mysql5.
Если мускуль запушен из под рута то наверно есть file привилегии, ну а там заливка шелла через мускуль. Насчет % мне лично так и не удалося заканетится с удаленного хоста. Если побрутешь пассворды то можно попробывать их к фтп.

admin 6d604c2caf6bc792184107efa8d849b6 - это действительно похоже md5 (в mysql5 - 40 символов)
root 4e966f4f799e9b35 - это mysql хеши крякаются jtr и Passwordpro

% - означает, что можно использовать это имя и пароль для подключения с других хостов (но на самом деле не всегда можно подключиться так как подключения с других хостов (не в доверенной зоне) на порт 3306 (стандартный для демона mysql) просто напросто блокируется фаерволом)

к вопросу о том, что это может тебе дать, кроме заливки шелла (обычно у рута file_priv не отключают) есть сплойты для повышения привелегий через рутовый доступ к mysql, версии я сейчас непомню, но это не сложно найти, кроме того расшифрованные логины и пароли из mysql.user можно попробовать на другие сервисы, такие как ssh и ftp

Cпасибо всем за помощщь