 |
|
найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего |

30.06.2008, 16:59
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
С нами:
9401998
Репутация:
0
|
|
найти и прочитать с сервера файл зная логин\пароль на mysql и больше ничего
Возможно, я пишу не в тот раздел, поправьте меня если что.
Ситуация: "жертва" - две машины, обе имеют выходы в инет.
На 1й крутится: виндаХР, апач, RAdmin ftp, mail и ещё куча всякой моелочи.
На 2й крутится: линь и MySQL. Все другие порты кроме 3306 тупо закрыты.
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.
Методами вдумчивого копания сайта с 1й машины найден пароль рута на MySQL. Никуда больше пароль не подходит.
Т.Е. всё что у меня есть - это root\pass на MySQL.
Что нужно - считать файл со 2й машины (на которой MySQL).
Собственно вопрос: можно ли, зная название файла но не зная где он лежит, его найти?
Всё, что мне нужно - это получить содержимое этого файла. Но пути к нему я не знаю.
А в MySQL и SQL вообще разбираюсь крайне слабо...
|
|
|

30.06.2008, 17:03
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
можно залить шшел и спокойно найти файл.
Это мой 500-ый пост. всем пива за мой счёт!)
Последний раз редактировалось mr.The; 30.06.2008 в 17:09..
|
|
|

30.06.2008, 18:13
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами:
10533245
Репутация:
773
|
|
MySQL не имеет привязки к localhost, зайти туда можно с любого места. Зачем так сделали - понятия не имею.
так потомушто сервак который юзает БД на другой машине (на 1ой)...
|
|
|

30.06.2008, 22:30
|
|
Постоянный
Регистрация: 14.07.2005
Сообщений: 964
С нами:
10960226
Репутация:
1424
|
|
можно попробовать открыть базу locate, и узнать путь до нужного файла, где ее искать в гугле написано было.
|
|
|

01.07.2008, 00:53
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 4
С нами:
9401998
Репутация:
0
|
|
Шелл некуда заливать, на том серве где MySQL нет больше ничего, все порты закрыты.
Лично я бы ограничил доступ на MySQL только с сервера №1 (да хотя бы фаерволом), на котором сайт, а они всем подряд открыли....
Можно поподробнее, что за locate? Я в MySQL ни бум-бум, мне это слово ни о чём ни говорит к сожалению, намекните о чём речь...
|
|
|

01.07.2008, 02:02
|
|
Участник форума
Регистрация: 04.05.2006
Сообщений: 161
С нами:
10537558
Репутация:
158
|
|
Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.
|
|
|

01.07.2008, 02:12
|
|
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
С нами:
10048706
Репутация:
1540
|
|
Сообщение от Solker
Попробуй открыть /etc/passwd и оттуда вытащить пароль от рута.
он ему ничего не даст,т.к. всё закрыто.
|
|
|

01.07.2008, 02:18
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
В /etc/passwd пароли уже давно не храняться , в /etc/passwd в большинстве случаев хранится только логин-лист
теперь пароли(хеши) в /etc/shadow(в FreeBSD - /etc/master.passwd), если ничего не путаю..
вот вам пример /etc/passwd
http://www.ntfnt.ru/cgi-bin/creator.pl?bf=../../../../etc/passwd
Если мы будем знать даже весь путь к файлу, как мы сможем посмотреть его??? если все к 2 машине закрыто?
Через LOAD DATA INFILE ?
Но ведь для применения команды LOAD DATA INFILE к серверным файлам необходимо обладать привилегиями FILE для серверного хоста?
Последний раз редактировалось Naydav; 01.07.2008 в 02:47..
|
|
|

01.07.2008, 04:08
|
|
Постоянный
Регистрация: 08.01.2006
Сообщений: 865
С нами:
10703786
Репутация:
343
|
|
не для хоста а для мускуля ,любой пользователь, которому предоставлена такая привилегия, имеет право прочитать или записать любой файл, который может прочитать или записать сервер MySQL.
|
|
|

01.07.2008, 04:17
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
С нами:
10191686
Репутация:
210
|
|
т.е права пользователя на котором крутится mysql?
да уж наверно врятли...
Так может стоит узнать сначала, есть ли такие права? если прав нет, то смысла путь к файлу узнавать
select file_priv from mysql.user
Последний раз редактировалось Naydav; 01.07.2008 в 04:26..
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|