Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Имя и пароль пользователя mysql |
19.06.2008, 10:38
|
|
Познающий
Регистрация: 31.01.2008
Сообщений: 46
Провел на форуме:
124111
Репутация:
8
|
|
Имя и пароль пользователя mysql
Подскажите по такому вопросу: залил на сервак шелл, теперь хочу с его помощью подключиться к базе mysql, но не знаю имя и пароль, как-то можно их узнать?
|
|
|
19.06.2008, 10:49
|
|
Участник форума
Регистрация: 13.11.2007
Сообщений: 180
Провел на форуме:
1058585
Репутация:
122
|
|
У меня пару раз прокатывало
login: root
pass: пустое поле
port: 3306
Подымался в БД без проблем.
А вообще ищи файл "my.cnf" - файл конфигурации MySQL
Последний раз редактировалось iron-viper; 19.06.2008 в 10:55..
|
|
|
|
19.06.2008, 10:57
|
|
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346
Репутация:
719
|
|
если есть шелл, то у тя есть доступ к исходному коду сайта. раз так значит: 1.ищи скрипты,которые юзают бд(значит и подключаются к ней) 2.ищи в исходниках логин и пароль (в md5 скорее всего)
3.расшифровывай хэш
4.коннекться к БД
ну а также советую попробовать сочетания admin:admin root:root .как ни странно еще прокатывает)
|
|
|
|
19.06.2008, 11:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
если есть шелл..поковыряй конфигурационные файлы ..и будет тебе счастьё
|
|
|
|
19.06.2008, 13:09
|
|
Участник форума
Регистрация: 01.02.2007
Сообщений: 286
Провел на форуме:
804931
Репутация:
526
|
|
Сообщение от P3L3NG
если есть шелл, то у тя есть доступ к исходному коду сайта. раз так значит: 1.ищи скрипты,которые юзают бд(значит и подключаются к ней) 2.ищи в исходниках логин и пароль (в md5 скорее всего)
3.расшифровывай хэш
4.коннекться к БД
ну а также советую попробовать сочетания admin:admin root:root .как ни странно еще прокатывает)
Сам понял что сказал?
Насчет 2-го пункта.
Как те скрипы то коннектится будут, через хэши)
|
|
|
|
19.06.2008, 13:43
|
|
Познающий
Регистрация: 22.03.2007
Сообщений: 45
Провел на форуме:
110666
Репутация:
9
|
|
Сообщение от VDShark
Сам понял что сказал?
Как те скрипы то коннектится будут, через хэши)
если конечно не используется пароль, в виде хеша))
|
|
|
|
19.06.2008, 16:20
|
|
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346
Репутация:
719
|
|
я это и имел ввиду)) в коде скрипта адрес сервера мускула указан и логин/пасс под которым скрипт использует данные базы
|
|
|
|
19.06.2008, 16:25
|
|
Познающий
Регистрация: 31.01.2008
Сообщений: 46
Провел на форуме:
124111
Репутация:
8
|
|
Подошел admin:admin, но почему-то список баз пустой, есть только ---[ information_schema ]---, хотя базы точно на этом серевере есть
Сообщение от Gorev
если есть шелл..поковыряй конфигурационные файлы ..и будет тебе счастьё
Какие именно? |
|
|
|
19.06.2008, 16:28
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
предположительно config.php, dbconfig.inc но в каждой системе разные
Смотри папку date или любой файл, что по названию схож с config.*
посмотри в папке includes, если такая имееться
было бы классно найти поиском фразу "mysql_connect"
не найдешь, выложи список папок на серваке
пс иногда пароли стоят прямо в файле наподобии Mysql.class.php (bd.class.php)
Последний раз редактировалось Naydav; 19.06.2008 в 16:32..
|
|
|
|
19.06.2008, 17:11
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
простматри код страницы где есть авторизация... в него возможно иклудиться фаил конфигна в котором есть данные для конекта....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
