Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего (https://forum.antichat.xyz/showthread.php?t=75477)

FrozenShade 30.06.2008 16:59
найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего
 
Возможно, я пишу не в тот раздел, поправьте меня если что.

Ситуация: "жертва" - две машины, обе имеют выходы в инет.
На 1й крутится: виндаХР, апач, RAdmin ftp, mail и ещё куча всякой моелочи.
На 2й крутится: линь и MySQL. Все другие порты кроме 3306 тупо закрыты.
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.

Методами вдумчивого копания сайта с 1й машины найден пароль рута на MySQL. Никуда больше пароль не подходит.
Т.Е. всё что у меня есть - это root\pass на MySQL.

Что нужно - считать файл со 2й машины (на которой MySQL).
Собственно вопрос: можно ли, зная название файла но не зная где он лежит, его найти?
Всё, что мне нужно - это получить содержимое этого файла. Но пути к нему я не знаю.
А в MySQL и SQL вообще разбираюсь крайне слабо...

mr.The 30.06.2008 17:03
можно залить шшел и спокойно найти файл.


Это мой 500-ый пост. всем пива за мой счёт!)

Zitt 30.06.2008 18:13
Цитата:
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.
так потомушто сервак который юзает БД на другой машине (на 1ой)...

ShAnKaR 30.06.2008 22:30
можно попробовать открыть базу locate, и узнать путь до нужного файла, где ее искать в гугле написано было.

FrozenShade 01.07.2008 00:53
Шелл некуда заливать, на том серве где MySQL нет больше ничего, все порты закрыты.
Лично я бы ограничил доступ на MySQL только с сервера №1 (да хотя бы фаерволом), на котором сайт, а они всем подряд открыли....

Можно поподробнее, что за locate? Я в MySQL ни бум-бум, мне это слово ни о чём ни говорит к сожалению, намекните о чём речь...

Solker 01.07.2008 02:02
Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.

scrat 01.07.2008 02:12
Цитата:
Сообщение от Solker
Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.
он ему ничего не даст,т.к. всё закрыто.

Naydav 01.07.2008 02:18
В /etc/passwd пароли уже давно не храняться , в /etc/passwd в большинстве случаев хранится только логин-лист
теперь пароли(хеши) в /etc/shadow(в FreeBSD - /etc/master.passwd), если ничего не путаю..

вот вам пример /etc/passwd
Цитата:
http://www.ntfnt.ru/cgi-bin/creator.pl?bf=../../../../etc/passwd
Если мы будем знать даже весь путь к файлу, как мы сможем посмотреть его??? если все к 2 машине закрыто?
Через LOAD DATA INFILE ?
Но ведь для применения команды LOAD DATA INFILE к серверным файлам необходимо обладать привилегиями FILE для серверного хоста?

bxN5 01.07.2008 04:08
не для хоста а для мускуля ,любой пользователь, которому предоставлена такая привилегия, имеет право прочитать или записать любой файл, который может прочитать или записать сервер MySQL.

Naydav 01.07.2008 04:17
т.е права пользователя на котором крутится mysql?
да уж наверно врятли...
Так может стоит узнать сначала, есть ли такие права? если прав нет, то смысла путь к файлу узнавать
Цитата:
select file_priv from mysql.user


Время: 08:34
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице