Суть:
По средствам SQL-Инъекции, добыл имя и пароль рута, вот но столкунлся с проблемой обычный telnet не может приконектится, а PuTTY не конектится не посредственно к MySQL (по-моему), она конектится к SSH, но к сожалению SSH не хочет проглатывать логин и пасс рута от MySQL
Попробовал просканить кспайдером, очень удивился:
атакующий может повысить свои привилегии в системе, используя уязвимость в SSH Secure Shell для сервера и SSH Secure Shell для рабочих станций. Ошибка при обработке функции Setsid()позволяет атакующему получить права root на системах BSD. Уязвимыми являются все юниксовые POSIX платформы (AIX, Linux, HP-UX, Solaris, любая BSD). Все приложения, использующие функцию getlogin(), и не проверяющие uid или euid могут быть выполнены от имени любого пользователя в системе. Для использования этой уязвимости пользователь должен иметь учетную запись на системе.
Уязвимые версии продукта:
SSH Communications Security SSH2 2.0.13
SSH Communications Security SSH2 2.1
SSH Communications Security SSH2 2.2
SSH Communications Security SSH2 2.3
SSH Communications Security SSH2 2.4
SSH Communications Security SSH2 2.5
SSH Communications Security SSH2 3.0
SSH Communications Security SSH2 3.0.1
SSH Communications Security SSH2 3.1
SSH Communications Security SSH2 3.1.1
SSH Communications Security SSH2 3.1.2
SSH Communications Security SSH2 3.1.3
SSH Communications Security SSH2 3.1.4
SSH Communications Security SSH2 3.2
SSH Communications Security SSH2 3.2.1
Вот но подключится-то не могу...
Вообщем вопрос направьте меня в правильное русло
Может быть проложить тунель для подключения к MySQL????
или возможно что-то другое?
p.s.
Кстати, пробовал XSS возможность есть, но толку мало...
Возможность входа в админ панель только с сервера...
Кстате сайт хостится на собственном серваке:
Apache/1.3.26 (Unix) mod_perl/1.26 mod_ssl/2.8.10 OpenSSL/0.9.6c PHP/4.3.3 rus/PL30.15
Может попробовать пробится через СПО?