Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Как сделать бэкап mysql базы, не зная пароля? (https://forum.antichat.xyz/showthread.php?t=86710)

Anton_K 29.09.2008 02:05
Как сделать бэкап mysql базы, не зная пароля?
 
Залил на один сайтик шелл. Сейчас нужно слить оттуда базу. Название базы и имя юзера с нужными правами известны, а пароль нет. Как можно выколупать пароль этого юзера (ну или пароль рута :) )? Или как сделать бэкап без пароля? Есть доступ к другим базам на этом сервере. Версия mysql 5.1.22-rc.

Так же пароль предположительно есть в одном пхп скрипте, но он зашифрован каким-то Nu-Coder'ом. Может его как-нибудь расшифровать?

l1ght 29.09.2008 10:54
mysql\data\название базы
или поищи через консоль слово root

Anton_K 29.09.2008 13:03
На mysql/data прав нет.

Система FreeBSD 6.2, рута пока получить не удалось...

Anton_K 29.09.2008 14:16
Нашел описание бага в мускуле данной версии http://bugs.mysql.com/bug.php?id=31611
Только как его заюзать? гугл не помог.

n0ne 29.09.2008 16:25
Если сайт работает в связке с этой бд, то тебе надо найти файл-конфиг. Он должен быть, ибо скрипты тоже должны авторизовываца :)

$n@ke 29.09.2008 17:33
конфиг для коннекта с БД скорее всего не зашифрован,а ты просто плохо искал.
Пощи по серваку уже готовые дампы:
*.sql,*.tar,*.tgz.*.gz,*.bz
Но судя по тому что там БСД, могу сказать что тебе мало что светит в деле рутания =\ только если реально фарт.

Anton_K 29.09.2008 18:01
Есть config.php, который инклудится во всех остальных скриптах, но он как раз таки зашифрован. Все скрипты просмотрел, судя по всему, коннект к базе делается именно в нем... :(

Пойду искать готовые дампы...

n0ne 29.09.2008 18:25
Anton_K, скинь в личку. Не пойму что значит зашифрован 0_о Не будут же извращаца кодеры и шифровать конфиг, а потом функциями расшифровывать в каждом скрипте.

NuR 29.09.2008 18:39
если есть незашифрованные файлы то через них узнай пас который видимо в config.php занырен, вот оттуда посмотри как идет обращение к бд, например через класс если, то переделывай свой скрипт дампинга под использование конфиг файла и класса, напримр если там какой то свой драйвер поищи в сорцах как делаеться конект к базе данных. полюбас там есть строка с инициализацией конекта к серверу
$db=mysql_connect($server,$user,$pass); ну или похожее, делаешь
echo $user.":".$pass; и палиш пароли. этож ваще ерунда вопрос у тя

Anton_K 29.09.2008 18:40
Цитата:
Сообщение от n0ne
Anton_K, скинь в личку.
скинул.

Бэкапы делаются ежедневно кроном (или кто там в бсд), но складываются в директорию, на которую у меня нет прав...


Время: 02:59
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице