ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.07.2011, 21:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Прочитай
пост #3
я посоветовал как поступить.
В этой подсети очень много хостов с открытым 3306 портом...
И да, контора серьезная.. У них в распоряжение аж 2 подсети..
212.42.1.x
212.43.2.x
|
|
|
|
12.07.2011, 21:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от ne0k
ne0k said:
В этой подсети очень много хостов с открытым 3306 портом...
И да, контора серьезная.. У них в распоряжение аж 2 подсети..
212.42.1.x
212.43.2.x
Если много открытых 3306 то это тебе играет на руку, больше шансов что ты получишь нужный тебе доступ.
Выбирай все открытые порты 3306 и проверяй по имеющейся у тебя паре логин:пароль
И две подсети это еще не придел
|
|
|
|
12.07.2011, 21:17
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от ne0k
ne0k said:
а вообще, в mysql.user, 68 хостов..
user'@'%
user'@'212.x.x.x
user'@'10.x.x.x
user'@'192.x.x.x
user'@'127.x.x.x
и так далее..
Т.е. наверняка есть доступ из вне?
root | pass | %
% даёт доступ с любого хоста под именем root(правда можно другими способами ещё ограничить)
попробуй поискать phpinfo. возможно там прописан mysql.default_host
|
|
|
12.07.2011, 21:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Если много открытых 3306 то это тебе играет на руку, больше шансов что ты получишь нужный тебе доступ.
Выбирай все открытые порты 3306 и проверяй по имеющейся у тебя паре логин:пароль
И две подсети это еще не придел
Гы, я пробовал.. результат не удовлетворяющий..
1. host 'ip'@'blabla.com' is not allowed bla bla
2. Access denied for user 'root'@'myip'
таков результат ... Очень хотелось бы верить, что БД все таки где-то не среди них..
Ведь как ты сказал, то я могу и не знать о других серверах используемых этой конторой, где кстати и может находится искомый мускуль сервер...
|
|
|
|
12.07.2011, 21:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от None
попробуй поискать phpinfo. возможно там прописан mysql.default_host
phpinfo то я нашел на сайте где работает обращающийся к БД скрипт, но вот в поле mysql.default_host стоит local ip, то бишь: 10.21.x.x
|
|
|
|
12.07.2011, 21:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от ne0k
ne0k said:
Гы, я пробовал.. результат не удовлетворяющий..
1. host 'ip'@'blabla.com' is not allowed bla bla
2. Access denied for user 'root'@'myip'
таков результат ... Очень хотелось бы верить, что БД все таки где-то не среди них..
Ведь как ты сказал, то я могу и не знать о других серверах используемых этой конторой, где кстати и может находится искомый мускуль сервер...
Попробуй по изучать топологию их сети, залей шелл в подсеть на любой сервер и начни копать оттуда, вообще собери как можно больше информации о конторе, серверах, какой за что отвечает, как работает, и вообще как у них всё устроено, начни из далека.
Чем упорней и настойчивей ты будешь, тем быстрее цель сдастся под напором.
Сообщение от None
phpinfo то я нашел на сайте где работает обращающийся к БД скрипт, но вот в поле mysql.default_host стоит local ip, то бишь: 10.21.x.x
Кстати, часто бывает, что администраторы дают внутренний адреса равные внешним, т.е. к примеру внешний адрес 212.41.56.129, а внутренний 10.10.56.129
|
|
|
|
12.07.2011, 21:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Гы.. Вот я идиот, сейчас попробовал:
SELECT @@hostname
И он мне действительно выдал хостнейм.. Но вот проблема, этот хост никак не отвечает.. Не пингуется, и даже:
Unknown MySQL server host 'db.contoraname.com'
Any ideas?
|
|
|
|
12.07.2011, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от ne0k
ne0k said:
Гы.. Вот я идиот, сейчас попробовал:
SELECT @@hostname
И он мне действительно выдал хостнейм.. Но вот проблема, этот хост никак не отвечает.. Не пингуется, и даже:
Unknown MySQL server host 'db.contoraname.com'
Any ideas?
По моему я тебе уже всё разжевал, изучи топологию сети, и толкайся от этого, хост db.contoraname.com вполне возможно что он внутренний.
|
|
|
|
12.07.2011, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от None
Попробуй по изучать топологию их сети, залей шелл в подсеть на любой сервер и начни копать оттуда, вообще собери как можно больше информации о конторе, серверах, какой за что отвечает, как работает, и вообще как у них всё устроено, начни из далека.
Чем упорней и настойчивей ты будешь, тем быстрее цель сдастся под напором.
Эх, вот если бы кто-то смог сбрутить хеши админов форума.. Я бы еще залил как-то веб шелл.. Но сбрутить то vbull 3.8.4 hash никто пока так и не смог... Уже причем чуть больше месяца...
Больше никак и нигде не залить шелл.. Я почти месяц каждый день изучаю их... Это после того как я обнаружил скулю.. До этого еще с пол года тыкался в них..
Уже просто нет сил думать.. Поэтому и обратился сюда..
|
|
|
|
12.07.2011, 21:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сразу скажу, варианты с уязвимостями воблы 3.8.4 не проканают.. Там нехилые кодеры сидят, и свою воблу они хорошо пропатчили..
И кстати, даже форум и тот, на левом сервере крутится.. Кстати даже на другом хостинге...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
