есть сервер MySQL >=5

знаю все базы и пароли, но как найти вход?

стандартные /phphmyadmin отсутствуют

Можно через шелл. Например в WSO есть вкладка SQL, там вбиваешь логин, пасс, хост и пр.

Ищи админку, например прогой Admin Page Finder или проси помощи в /threadnav241942-1-10-%E0%E4%EC%E8%ED%EA%E0.html

Если есть доступ к БД mysql - найди в ней таблицу users и посмотри наличие в них учётных записей с зарезервированным входом под любым адресом ( вместо localhost там стоит %) . Далее берёшь логин и пароль этой учётной записи и коннектишься к данному сайту с любого места (хоть сторонний шелл, хоть консолька на дедике).

Если есть доступ к БД mysql - найди в ней таблицу users и посмотри наличие в них учётных записей с зарезервированным входом под любым адресом ( вместо localhost там стоит %) . Далее берёшь логин и пароль этой учётной записи и коннектишься к данному сайту с любого места (хоть сторонний шелл, хоть консолька на дедике).


т.е. если вместо localhost стоит например так 10.255.251.%, правильно?

т.е. если вместо localhost стоит например так 10.255.251.%, правильно?


так ты не зайдешь, база в локалке.

или % без всего, либо с локального хоста либо с разрешенного ip под определнным юзером

Есть фишка одна.

если ты можешь читать все пассы - скорее всего ты рут.

Нужна Update или Insert скуль, через нее меняй host на % и цепляйся.

Ещё может быть file_priv = on. Почитай про шелл через sql inj

Есть фишка одна.
если ты можешь читать все пассы - скорее всего ты рут.
Нужна Update или Insert скуль, через нее меняй host на % и цепляйся.
Ещё может быть file_priv = on. Почитай про шелл через sql inj


не всегда =) + если база хрен знает где в локалкке, толку от шела?

не всегда =) + если база хрен знает где в локалкке, толку от шела?


Ну дк если у тебя есть шелл на этом хосте, то к локалхосту ты подключишься без проблем.

Если Injaction, найди таблицу с логинами и паролями, ищи админку или другую форму входа на сайт (у админа может быть ссылка на админку), ищешь инструмент управления БД (должен быть),а ещё лучше проверь загрузчик, если есть возможность загружать файлы и она не фильтруется, то ты в шоколаде. Ну вот как-то так, вариантов куча. Побольше информации.

Ну дк если у тебя есть шелл на этом хосте, то к локалхосту ты подключишься без проблем.


пффф. Если бы шел бы, речи бы об этом вопросе не было.

ТС, у тебя там есть интересная запись в mysql.users

Host:Userassword

%:ircd_helper_v:null

Догадываешься как использовать?)

Есть фишка одна.
если ты можешь читать все пассы - скорее всего ты рут.
Нужна Update или Insert скуль, через нее меняй host на % и цепляйся.
Ещё может быть file_priv = on. Почитай про шелл через sql inj


Ну ахyеть теперь.

Есть тока пара загвоздок у тс с этим, для начала в инъекции через select сделать insert/update - нереально, и потом, каким же образом он сбросит мюскл, через всю туже инъекцию?

Если база находится не на том же серваке, что и вебсервер, куда ты пробиваешься, то скорее всего литься через инъкцию то же смысла маловато, т.к. чаще всего на том сервере где стоит база не включен веб-сервер/нет доступа к вебу/нет прав на заливку в веб.

Как вариант изучить архитектуру строения сети, узнать права доступа к базе, т.е. с каких диапазонов можно подключиться к ней удаленно, найти уязвимость в этой сетке, залить шелл в эту сеть и с неё получить полный доступ к базе.

Expl0ited, I\U скуль - теоретически можно найти.

Нащет "сбросит мускул" я в статье выкладывал способ, как крашнуть его select запросом.


%:ircd_helper_v:null


А что это даст? Я первым делом глянул всех юзеров с "%". У этого нет никаких привелегий.

Expl0ited
, I\U скуль - теоретически можно найти.
Нащет "сбросит мускул" я в статье выкладывал способ, как крашнуть его select запросом.
А что это даст? Я первым делом глянул всех юзеров с "%". У этого нет никаких привелегий.


В теории можно и свободный аплоад найти, но на практике, это весьма раскошная уязвимость.

Я ту скуль колупал, там нужно искать раскрытие путей, иначе не как...

Я ту скуль колупал, там нужно искать раскрытие путей, иначе не как...


Не совсем так. Нужно искать конфиги.