ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Удаленное подключение к MySQL
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Удаленное подключение к MySQL
  #1  
Старый 17.10.2007, 09:16
Аватар для it's my
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию Удаленное подключение к MySQL
Суть:

По средствам SQL-Инъекции, добыл имя и пароль рута, вот но столкунлся с проблемой обычный telnet не может приконектится, а PuTTY не конектится не посредственно к MySQL (по-моему), она конектится к SSH, но к сожалению SSH не хочет проглатывать логин и пасс рута от MySQL

Попробовал просканить кспайдером, очень удивился:

Цитата:
атакующий может повысить свои привилегии в системе, используя уязвимость в SSH Secure Shell для сервера и SSH Secure Shell для рабочих станций. Ошибка при обработке функции Setsid()позволяет атакующему получить права root на системах BSD. Уязвимыми являются все юниксовые POSIX платформы (AIX, Linux, HP-UX, Solaris, любая BSD). Все приложения, использующие функцию getlogin(), и не проверяющие uid или euid могут быть выполнены от имени любого пользователя в системе. Для использования этой уязвимости пользователь должен иметь учетную запись на системе.
Уязвимые версии продукта:
SSH Communications Security SSH2 2.0.13
SSH Communications Security SSH2 2.1
SSH Communications Security SSH2 2.2
SSH Communications Security SSH2 2.3
SSH Communications Security SSH2 2.4
SSH Communications Security SSH2 2.5
SSH Communications Security SSH2 3.0
SSH Communications Security SSH2 3.0.1
SSH Communications Security SSH2 3.1
SSH Communications Security SSH2 3.1.1
SSH Communications Security SSH2 3.1.2
SSH Communications Security SSH2 3.1.3
SSH Communications Security SSH2 3.1.4
SSH Communications Security SSH2 3.2
SSH Communications Security SSH2 3.2.1
Вот но подключится-то не могу...

Вообщем вопрос направьте меня в правильное русло

Может быть проложить тунель для подключения к MySQL????

или возможно что-то другое?

p.s.

Кстати, пробовал XSS возможность есть, но толку мало...
Возможность входа в админ панель только с сервера...
Кстате сайт хостится на собственном серваке:

Цитата:
Apache/1.3.26 (Unix) mod_perl/1.26 mod_ssl/2.8.10 OpenSSL/0.9.6c PHP/4.3.3 rus/PL30.15
Может попробовать пробится через СПО?
Последний раз редактировалось it's my; 17.10.2007 в 09:20..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Часто задаваемые вопросы по MySQL Серый PHP, PERL, MySQL, JavaScript 5 28.12.2006 18:26
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ