Удаленное подключение к MySQL |
17.10.2007, 09:16
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
Удаленное подключение к MySQL
Суть:
По средствам SQL-Инъекции, добыл имя и пароль рута, вот но столкунлся с проблемой обычный telnet не может приконектится, а PuTTY не конектится не посредственно к MySQL (по-моему), она конектится к SSH, но к сожалению SSH не хочет проглатывать логин и пасс рута от MySQL
Попробовал просканить кспайдером, очень удивился:
атакующий может повысить свои привилегии в системе, используя уязвимость в SSH Secure Shell для сервера и SSH Secure Shell для рабочих станций. Ошибка при обработке функции Setsid()позволяет атакующему получить права root на системах BSD. Уязвимыми являются все юниксовые POSIX платформы (AIX, Linux, HP-UX, Solaris, любая BSD). Все приложения, использующие функцию getlogin(), и не проверяющие uid или euid могут быть выполнены от имени любого пользователя в системе. Для использования этой уязвимости пользователь должен иметь учетную запись на системе.
Уязвимые версии продукта:
SSH Communications Security SSH2 2.0.13
SSH Communications Security SSH2 2.1
SSH Communications Security SSH2 2.2
SSH Communications Security SSH2 2.3
SSH Communications Security SSH2 2.4
SSH Communications Security SSH2 2.5
SSH Communications Security SSH2 3.0
SSH Communications Security SSH2 3.0.1
SSH Communications Security SSH2 3.1
SSH Communications Security SSH2 3.1.1
SSH Communications Security SSH2 3.1.2
SSH Communications Security SSH2 3.1.3
SSH Communications Security SSH2 3.1.4
SSH Communications Security SSH2 3.2
SSH Communications Security SSH2 3.2.1
Вот но подключится-то не могу...
Вообщем вопрос направьте меня в правильное русло
Может быть проложить тунель для подключения к MySQL????
или возможно что-то другое?
p.s.
Кстати, пробовал XSS возможность есть, но толку мало...
Возможность входа в админ панель только с сервера...
Кстате сайт хостится на собственном серваке:
Apache/1.3.26 (Unix) mod_perl/1.26 mod_ssl/2.8.10 OpenSSL/0.9.6c PHP/4.3.3 rus/PL30.15
Может попробовать пробится через СПО?
Последний раз редактировалось it's my; 17.10.2007 в 09:20..
|
|
|
17.10.2007, 09:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
Во-первых, если там MySQL слушает локальную петлю (127.0.0.1), то хоть туннель проложи, хоть канал вырой - хрен что получится. Если у тебя есть имя и пароль рута от мускля, посмотри /etc/passwd, и попробуй с этими логинами подключаться на FTP. Если повезёт будет /etc/ftpd.passwd там будут логины и посленные пароли от FTP - скармливаешь это Джонику и ждёшь... Да и вообще - начни с изучения системы (смотри конфиги, что и где установленно), а то ты так резво начал на SSH нападать...
|
|
|
|
17.10.2007, 09:38
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
у меня нет прав на чтение системных файлов
|
|
|
|
17.10.2007, 09:57
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
поищи на сайте phpmyadmin
сделай выборку из таблицы не mysql.user, а из phpmyadmin.pma_history а вместо полей поставь единички, если скуля не ругнется, значит phpmyadmin точно есть, если ругнется, то может есть, а может нет... посмотри robots.txt на предмет phpmyadmin(pma,myadmin,phpadmin,phpmy,tools) в конце концов погугли сервак на эту же тему, если всетаки ненайдешь и пользователь соединяется не с серваком на локалхосте попробуй попользуй любой mysql клиент на пхп (от rst, да и в с99 есть)
если же не поможет, то пробуй аккаунты юзеров мускула (но не root) к фтп, если подойдет заливай шелл с99 или mysql клиент от rst и вводи туда логин и пароль рута
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.10.2007, 10:00
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
it's my, то есть у тебя рутовый доступ в админку? А mysql крутится от своей учётки?
|
|
|
|
17.10.2007, 10:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от groundhog
it's my, то есть у тебя рутовый доступ в админку? А mysql крутится от своей учётки?
у меня нет прав на чтение системных файлов
Да нет, имхо, он чето напутал, мож он хотел shadow прочитать или че нить наподобие, он же писал:
SSH не хочет проглатывать логин и пасс рута от MySQL
2it's my вобщем ты всех запутал, напиши подробнее что у тебя есть, что делал и что неполучилось
ты когда выполняешь user() у тебя что выводится?
рутовский аакаунт обычно на фтп заблокирован, пробуй к фтп аккаунты других пользователей mysql
Ну ты сказал  ты б хоть сайт тогда назвал а так фиг придумаешь таблички
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 17.10.2007 в 10:14..
|
|
|
|
17.10.2007, 10:03
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
groundhog, у меня рутовый доступ в mysql, но mysql не идет на добровольный конект.
Scipio, phpmyadmin в роботе не прописан, сейчас попробую как ты сказал через скул
Scipio, нет phpmyadmin тат отсутствует...
А как можно примерно подобрать таблицу с зареганами зверями? там самописный движок, и я не могу понять логику кодера, как он примерно мог обозвать эту таблицу?
Последний раз редактировалось it's my; 17.10.2007 в 10:09..
|
|
|
|
17.10.2007, 10:16
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами:
9798146
Репутация:
1224
|
|
вообщем вот, скул-инъекция нашлась тут
http://victim.com/primer.php?aa=99999&rc=-1'
после запроса в mysql.user с параметрами user,password дает следующее
url:http://victim.com/primer.php?aa=99999&rc=-1'/**/union/**/select/**/0,2,user,password/**/from/**/mysql.user/**/limit/**/0,1/*
1. root — 72f840f85cf3bb40
ты когда выполняешь user() у тебя что выводится?
название_сайта@localhost
Код:
Ну ты сказал ты б хоть сайт тогда назвал а так фиг придумаешь таблички
по некоторым причинам не могу расглошать... |
|
|
|
17.10.2007, 10:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Я гляжу кавычка не фильтруется файлприв есть у тебя? пути раскрыты? заливай шелл...
По твоим данным все равно не скажешь как там таблицы называться могут, если не хочешь выкладывать сдесь и хочешь чтоб я помог кинь мне название сайта в личку... мне он нафиг не нужен, а без этого я тебе помочь не смогу
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 17.10.2007 в 10:26..
|
|
|
|
17.10.2007, 10:25
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
it's my, так у тебя не рутовый доступ в mysql, мой друг... Скрипты лезут в базу от специально заведённого пользователя... Ты пробовал filepriv? Он у тебя есть?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
