ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Взломал один сайт (https://forum.antichat.io/showthread.php?t=400037)

fdegrghthjty 24.11.2013 14:49

Взломал один сайт, но не могу вытянуть Базу данных. Залил шелл. Сейчас по файлам хожу, но никак не получается вытянуть базу. Хостинг best-hoster.ru Думал, через phpmyаdmin, так как знаю данные от Базы, но не выйдет. Так как, чтобы зайти на phpmyadmin нужно для начало обязательно нужно зайти на Цпанел уж после попадешь на phpmyadmin. Так мне объяснили в тех.поддержке. Есть ли другой способ? К примеру шелл mysql, что через этот шелл скачал Базу. Есть ли такой вообще шелл? Да и какие еще варианты можете предложить?

BigBear 24.11.2013 15:41

WSO

P.A.S. имеют встроенные функции для работы с MySQL'

и куча, куча других.

В конце концов есть adminer.php - скрипт для работы с MySQL напрямую.

VikWm 24.11.2013 16:45

Лучше PAS использовать, он не палится

Качай http://profexer.name/pas/download.php

В шелле SQL-client вводишь хост логин и пароль от базы, и она в твоём распоряжении

fdegrghthjty 24.11.2013 16:52

Цитата:

Сообщение от BigBear
WSO
P.A.S. имеют встроенные функции для работы с MySQL'
и куча, куча других.
В конце концов есть adminer.php - скрипт для работы с MySQL напрямую.

я знаю WSО как трети день мучаюсь, никак не могу найти рабочию. Скачал уже десять наверно WSО когда файл в фтп кидал, после захода на эту wsо выбивает ошибка. Есть ли рабочий wsо? Можете дать ссылку на скачку, или сюда загрузить. Заранее спасибо

qaz 24.11.2013 18:35

Цитата:

Сообщение от fdegrghthjty
я знаю WSО как трети день мучаюсь, никак не могу найти рабочию. Скачал уже десять наверно WSО когда файл в фтп кидал, после захода на эту wsо выбивает ошибка. Есть ли рабочий wsо? Можете дать ссылку на скачку, или сюда загрузить. Заранее спасибо

бля, он не ожет быть нерабочим, какую ошибку выдаёт?

Konqi 24.11.2013 18:40

sqlyog в помощь

WyM 21.12.2013 17:47

ну если есть шелл и можешь гулять по файлам, значит:

1. ищем файл, где лежит логин и пароль к базе(обычно connectdb)...там обычно пишут hostname - путь до базы, username, password, dbName - имя базы.

2. создаешь простой пхп с текстовым полем и кнопкой сабмит. в текстовом поле передаешь команды к БД, под ним - выведенный результат

3. заливаешь на сервак и пользуешься

зы но это все рукам и перебором...

к продолжению гуляния по файлам - в исходниках уже должны лежать команды к БД. посмотри страницу с авторизацией, там уже будет написаны имя полей и таблиц

eregis 05.01.2014 22:52

Все просто. Если есть пароль и логин конечно . Сканируешь хост на открытые порты, если с открытых есть бд - просто подключаешься sql клиентом (heidisql). Если такового нет. Значит доступ из-вне закрыт . Но ничего, главное что бы были права на запись. Пишешь файл (php) и записываешь туда mysql client, можно взять тут -> http://phpclub.ru/?m=app&s=47 . И берешь все, что тебе нужно. Удачи .

dronozavr 29.01.2014 00:03

если хост с линуксом или фряхой и не закрыто выполнение системных команд, то можно просто через шелл выполнить

mysqldump -uuser -ppass -hhost -B database > database.sql

Оно покумекает некоторое время (зависит от величины базы), а потом появится файл database.sql, который уже можно забрать с сервака.

З. ы.: логин, пасс и имя базы подставить свои.


Время: 22:46