HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего
  #1  
Старый 30.06.2008, 16:59
FrozenShade
Новичок
Регистрация: 30.06.2008
Сообщений: 4
С нами: 9401998

Репутация: 0
Question найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего

Возможно, я пишу не в тот раздел, поправьте меня если что.

Ситуация: "жертва" - две машины, обе имеют выходы в инет.
На 1й крутится: виндаХР, апач, RAdmin ftp, mail и ещё куча всякой моелочи.
На 2й крутится: линь и MySQL. Все другие порты кроме 3306 тупо закрыты.
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.

Методами вдумчивого копания сайта с 1й машины найден пароль рута на MySQL. Никуда больше пароль не подходит.
Т.Е. всё что у меня есть - это root\pass на MySQL.

Что нужно - считать файл со 2й машины (на которой MySQL).
Собственно вопрос: можно ли, зная название файла но не зная где он лежит, его найти?
Всё, что мне нужно - это получить содержимое этого файла. Но пути к нему я не знаю.
А в MySQL и SQL вообще разбираюсь крайне слабо...
 
Ответить с цитированием

  #2  
Старый 30.06.2008, 17:03
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию

можно залить шшел и спокойно найти файл.


Это мой 500-ый пост. всем пива за мой счёт!)

Последний раз редактировалось mr.The; 30.06.2008 в 17:09..
 
Ответить с цитированием

  #3  
Старый 30.06.2008, 18:13
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию

Цитата:
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.
так потомушто сервак который юзает БД на другой машине (на 1ой)...
 
Ответить с цитированием

  #4  
Старый 30.06.2008, 22:30
ShAnKaR
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами: 10960226

Репутация: 1424


По умолчанию

можно попробовать открыть базу locate, и узнать путь до нужного файла, где ее искать в гугле написано было.
 
Ответить с цитированием

  #5  
Старый 01.07.2008, 00:53
FrozenShade
Новичок
Регистрация: 30.06.2008
Сообщений: 4
С нами: 9401998

Репутация: 0
По умолчанию

Шелл некуда заливать, на том серве где MySQL нет больше ничего, все порты закрыты.
Лично я бы ограничил доступ на MySQL только с сервера №1 (да хотя бы фаерволом), на котором сайт, а они всем подряд открыли....

Можно поподробнее, что за locate? Я в MySQL ни бум-бум, мне это слово ни о чём ни говорит к сожалению, намекните о чём речь...
 
Ответить с цитированием

  #6  
Старый 01.07.2008, 02:02
Solker
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
С нами: 10537558

Репутация: 158
По умолчанию

Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.
 
Ответить с цитированием

  #7  
Старый 01.07.2008, 02:12
scrat
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
С нами: 10048706

Репутация: 1540


По умолчанию

Цитата:
Сообщение от Solker  
Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.
он ему ничего не даст,т.к. всё закрыто.
 
Ответить с цитированием

  #8  
Старый 01.07.2008, 02:18
Naydav
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами: 10191686

Репутация: 210
По умолчанию

В /etc/passwd пароли уже давно не храняться , в /etc/passwd в большинстве случаев хранится только логин-лист
теперь пароли(хеши) в /etc/shadow(в FreeBSD - /etc/master.passwd), если ничего не путаю..

вот вам пример /etc/passwd
Цитата:
http://www.ntfnt.ru/cgi-bin/creator.pl?bf=../../../../etc/passwd
Если мы будем знать даже весь путь к файлу, как мы сможем посмотреть его??? если все к 2 машине закрыто?
Через LOAD DATA INFILE ?
Но ведь для применения команды LOAD DATA INFILE к серверным файлам необходимо обладать привилегиями FILE для серверного хоста?

Последний раз редактировалось Naydav; 01.07.2008 в 02:47..
 
Ответить с цитированием

  #9  
Старый 01.07.2008, 04:08
bxN5
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
С нами: 10703786

Репутация: 343


По умолчанию

не для хоста а для мускуля ,любой пользователь, которому предоставлена такая привилегия, имеет право прочитать или записать любой файл, который может прочитать или записать сервер MySQL.
 
Ответить с цитированием

  #10  
Старый 01.07.2008, 04:17
Naydav
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами: 10191686

Репутация: 210
По умолчанию

т.е права пользователя на котором крутится mysql?
да уж наверно врятли...
Так может стоит узнать сначала, есть ли такие права? если прав нет, то смысла путь к файлу узнавать
Цитата:
select file_priv from mysql.user

Последний раз редактировалось Naydav; 01.07.2008 в 04:26..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Инъекции m0nzt3r Уязвимости 16037 18.04.2015 20:13
Система удалённого администрирования SHARK v.3.0.0 SQL Защита ОС: вирусы, антивирусы, файрволы. 14 06.03.2008 15:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.