Форум АНТИЧАТ - найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего

30.06.2008, 16:59

FrozenShade

Новичок

Регистрация: 30.06.2008

Сообщений: 4

Провел на форуме:
2624

Репутация: 0

найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего

Возможно, я пишу не в тот раздел, поправьте меня если что.

Ситуация: "жертва" - две машины, обе имеют выходы в инет.
На 1й крутится: виндаХР, апач, RAdmin ftp, mail и ещё куча всякой моелочи.
На 2й крутится: линь и MySQL. Все другие порты кроме 3306 тупо закрыты.
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.

Методами вдумчивого копания сайта с 1й машины найден пароль рута на MySQL. Никуда больше пароль не подходит.
Т.Е. всё что у меня есть - это root\pass на MySQL.

Что нужно - считать файл со 2й машины (на которой MySQL).
Собственно вопрос: можно ли, зная название файла но не зная где он лежит, его найти?
Всё, что мне нужно - это получить содержимое этого файла. Но пути к нему я не знаю.
А в MySQL и SQL вообще разбираюсь крайне слабо...

30.06.2008, 17:03

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

можно залить шшел и спокойно найти файл.

Это мой 500-ый пост. всем пива за мой счёт!)

Последний раз редактировалось mr.The; 30.06.2008 в 17:09..

30.06.2008, 18:13

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

Провел на форуме:
5885100

Репутация: 773

Отправить сообщение для Zitt с помощью ICQ

Цитата:

MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.

так потомушто сервак который юзает БД на другой машине (на 1ой)...

30.06.2008, 22:30

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

можно попробовать открыть базу locate, и узнать путь до нужного файла, где ее искать в гугле написано было.

01.07.2008, 00:53

FrozenShade

Новичок

Регистрация: 30.06.2008

Сообщений: 4

Провел на форуме:
2624

Репутация: 0

Шелл некуда заливать, на том серве где MySQL нет больше ничего, все порты закрыты.
Лично я бы ограничил доступ на MySQL только с сервера №1 (да хотя бы фаерволом), на котором сайт, а они всем подряд открыли....

Можно поподробнее, что за locate? Я в MySQL ни бум-бум, мне это слово ни о чём ни говорит к сожалению, намекните о чём речь...

01.07.2008, 02:02

Solker

Участник форума

Регистрация: 04.05.2006

Сообщений: 161

Провел на форуме:
389768

Репутация: 158

Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.

01.07.2008, 02:12

scrat

Постоянный

Регистрация: 08.04.2007

Сообщений: 853

Провел на форуме:
5812656

Репутация: 1540

Отправить сообщение для scrat с помощью ICQ

Цитата:

Сообщение от Solker

Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.

он ему ничего не даст,т.к. всё закрыто.

01.07.2008, 02:18

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

В /etc/passwd пароли уже давно не храняться , в /etc/passwd в большинстве случаев хранится только логин-лист
теперь пароли(хеши) в /etc/shadow(в FreeBSD - /etc/master.passwd), если ничего не путаю..

вот вам пример /etc/passwd

Цитата:

http://www.ntfnt.ru/cgi-bin/creator.pl?bf=../../../../etc/passwd

Если мы будем знать даже весь путь к файлу, как мы сможем посмотреть его??? если все к 2 машине закрыто?
Через LOAD DATA INFILE ?
Но ведь для применения команды LOAD DATA INFILE к серверным файлам необходимо обладать привилегиями FILE для серверного хоста?

Последний раз редактировалось Naydav; 01.07.2008 в 02:47..

01.07.2008, 04:08

bxN5

Постоянный

Регистрация: 08.01.2006

Сообщений: 865

Провел на форуме:
3279330

Репутация: 343

Отправить сообщение для bxN5 с помощью ICQ

не для хоста а для мускуля ,любой пользователь, которому предоставлена такая привилегия, имеет право прочитать или записать любой файл, который может прочитать или записать сервер MySQL.

#10

01.07.2008, 04:17

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

т.е права пользователя на котором крутится mysql?
да уж наверно врятли...
Так может стоит узнать сначала, есть ли такие права? если прав нет, то смысла путь к файлу узнавать

Цитата:

select file_priv from mysql.user

Последний раз редактировалось Naydav; 01.07.2008 в 04:26..

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
SQL Инъекции	m0nzt3r	Уязвимости	12414	17.06.2010 21:21
Система удалённого администрирования SHARK v.3.0.0	SQL	Защита ОС: вирусы, антивирусы, файрволы.	14	06.03.2008 15:25
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс)	k00p3r	Чужие Статьи	0	13.06.2005 11:22
Защищаем MySql. Шаг за шагом	k00p3r	Чужие Статьи	0	13.06.2005 11:18

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход