09.04.2009, 22:28
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от fker
В общем такая ситуация: на сервере на многих сайтах скуль иньекции, есть доступ к нескольким админкам, шелл через них не получаеццо залить, на одном поддомене бд запущена от имени root, file_priv - Y, пороли из mysql.user есть, пробовал читать разные конфиги - не читаются, тока получается etc/passwd....shadow тоже не читается, что странно ведь бд запущена от рута. По ssh ни один из добытых пассов не подошел(. Подкиньте пожалуйста свежую идейку...
на серве есть(взял из passwd):
Secure FTP
Novell Customer Center
PostgreSQL Server
OpenLDAP
SSH
Может можно прочитать логи подключения по фтп или ssh, подкиньте стандартные пути плз..
и еще кофе заканчиваеццо(
Исчи phpmyadmin или конекться на 3306 порт-если открыт..и лей шелл где FILE PRIV Y-если ты говоришь что пароли у тебя есть...А НЕ ХЕШИ..
И почему ты думаешь что если в мускуле лазишь под логином рута ...должен читаться /etc/shadow?
|
|
|