 |
21.04.2012, 09:28
|
|
Познающий
Регистрация: 04.04.2008
Сообщений: 70
С нами:
9526776
Репутация:
186
|
|
С моего сервера (ispsystem) ВНЕЗАПНО пропал доступ (ftp, ssh, админка в ispsystem, почта).
Не знаю, баг ли это обновления либо взлом, но я с этого сервера уже давно собирался уходить.
На счастье, остался root в MySQL, через него слил дампы всех баз. Теперь, перед тем, как убить сервак, кровь из носу нужно слить файлы с public_html.
Вот тут и вопрос собственно: реально ли через рут мускуля залить шелл или ftp клиента и как?
|
|
|
21.04.2012, 12:22
|
|
Участник форума
Регистрация: 30.07.2010
Сообщений: 118
С нами:
8308406
Репутация:
0
|
|
1)Функция LOAD_FILE - помнишь полный путь? ищи директории с фтп логами(если такие имелись), с помощью команды просматриваешь,тащишь ip нарушителя, пароль. Вероятность 30%
2)Функция INTO OUTFILE - сказать нечего, заливаешь шелл с условиями, что имеется полный путь, file_priv, свободная дира для записи. Подробнее: /showpost.php?p=3053006&postcount=19851
Вероятность 60%
|
|
|
|
22.04.2012, 10:18
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Во втором вероятность 100% при 1 условие: у мускула есть права на запись в эту диру. А такое есть не всегда, но судя по описаню сервер занехаяный, если не выйдет - скинь в личку, попробую помочь.
|
|
|
|
22.04.2012, 12:03
|
|
Познающий
Регистрация: 04.04.2008
Сообщений: 70
С нами:
9526776
Репутация:
186
|
|
Немного разобрался, на сервере полностью выбрана оперативная память, из работоспособных методов остался только phpMyAdmin, все остальные ниточки к нему сдохли. Но поздно ночью, когда нагрузка спадает, чутка оживает ftp, поэтому буду сливать через него. За советы спасибо, надеюсь, на будущее пригодятся))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
