ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.07.2011, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Тогда кидай линку
|
|
|
|
12.07.2011, 21:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от None
Тогда кидай линку
Ответы всех здесь отписавшихся, были полезны. Спасибо. Но как бы сильно не хотелось, такую инфу разгласить не могу.. Ибо реально, очень дорогая инфа..
Тут многовато нюансов.. Сорри...
Буду думать дальше..
Если у кого-то вдруг возникнут идеи, буду премного благодарен..
|
|
|
|
12.07.2011, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Сообщение от None
Кстати, часто бывает, что администраторы дают внутренний адреса равные внешним, т.е. к примеру внешний адрес 212.41.56.129, а внутренний 10.10.56.129
Интересная идея, но к сожалению тоже не прошла..
|
|
|
|
12.07.2011, 22:23
|
|
Новичок
Регистрация: 15.01.2010
Сообщений: 7
Провел на форуме:
33140
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Кстати совсем не логично, как я написал выше, доступ к удаленному серверу может быть только локально.
Это по умолчанию так, на то он и удалённый сервер.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]В MySQL пользователь характеризуется двумя параметрами[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]именем и хостом[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]с которого он может обращаться[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]По умолчанию доступ разрешен только с локальной машины[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]т[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]е[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]для пользователя user[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Права на доступ пользователям даются с помощью команды GRANT[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Команда выполняется под рутом[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Например[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]если я хочу создать юзера[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]который сможет коннектиться с любого хоста с полными правами[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]то следует выполнить следующую команду[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]GRANT ALL PRIVILEGES ON[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]имя_базы[/COLOR][COLOR="#007700"]`.*[/COLOR][COLOR="#0000BB"]TO myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#0000BB"]IDENTIFIED BY[/COLOR][COLOR="#DD0000"]'пароль'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]Примечание[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Обратите внимание[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]что данная команда дает доступ пользователю myuser со всех IP кроме 127.0.0.1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]соответсвующего localhost[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Для пользователя myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost необходимо давать права отдельной командой GRANT[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Если вы решите обратиться к локальной машине как к удаленной[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]используя протокол TCP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]IP[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]то не забывайте[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]что myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost и myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]ip_собственного_компа это разные пользователи и каждому из них права нужно давать отдельной командой[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Второй пример показывает как дать право читать таблицу time_zone в базе mysql пользователю myuser с машины 192.168.0.76 с паролем mypassy[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]GRANT SELECT ON mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]time_zone TO myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]192.168.0.76 IDENTIFIED BY[/COLOR][COLOR="#DD0000"]'mypassy'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
|
|
|
12.07.2011, 22:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от expupkin
expupkin said:
Это по умолчанию так, на то он и удалённый сервер.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]В MySQL пользователь характеризуется двумя параметрами[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]именем и хостом[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]с которого он может обращаться[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]По умолчанию доступ разрешен только с локальной машины[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]т[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]е[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]для пользователя user[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Права на доступ пользователям даются с помощью команды GRANT[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Команда выполняется под рутом[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Например[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]если я хочу создать юзера[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]который сможет коннектиться с любого хоста с полными правами[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]то следует выполнить следующую команду[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]GRANT ALL PRIVILEGES ON[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]имя_базы[/COLOR][COLOR="#007700"]`.*[/COLOR][COLOR="#0000BB"]TO myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#DD0000"]'%'[/COLOR][COLOR="#0000BB"]IDENTIFIED BY[/COLOR][COLOR="#DD0000"]'пароль'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]Примечание[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Обратите внимание[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]что данная команда дает доступ пользователю myuser со всех IP кроме 127.0.0.1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]соответсвующего localhost[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Для пользователя myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost необходимо давать права отдельной командой GRANT[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Если вы решите обратиться к локальной машине как к удаленной[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]используя протокол TCP[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]IP[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]то не забывайте[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]что myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]localhost и myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]ip_собственного_компа это разные пользователи и каждому из них права нужно давать отдельной командой[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Второй пример показывает как дать право читать таблицу time_zone в базе mysql пользователю myuser с машины 192.168.0.76 с паролем mypassy[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]GRANT SELECT ON mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]time_zone TO myuser[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]192.168.0.76 IDENTIFIED BY[/COLOR][COLOR="#DD0000"]'mypassy'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
Локально, в том плане, что доступ имеют машины находящиеся в одной локальной сети.
|
|
|
|
12.07.2011, 22:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
10960
Репутация:
0
|
|
Кстати, раз такая активность здесь, хочу сказать что искомой целью является дамп всех БД на данном сервере.. Одних только БД под 40.. А в них еще и таблиц с пол тонны.. На блайнд скуле далеко не уедешь.. Вот и нужно как-то сдампить БД.. Насколько я понимаю, возможности следующие:
Есть пользователи типа user'@'212.x.x.x - данный ИП принадлежит сайту.
Админка сайта, по адресу admin.contoraname.com но и та на другом хосте, так как ИП сайта и админки отличается в конце IP адреса.
НО, юзер мускула имеет следующий вид: user'@'212.x.x.% ..
Т.е. я могу практически попав в админку, уже закончить свое дело.. Но в админке basic auth.. Нет у меня пароля .. И в базе соответственно тоже.. Но есть логины, как минимум 2..
Так как, по адресу sub.contoraname.com/.svn/entries я вижу логи..
[CODE]
Code:
dir
32
https://admin.contoraname.com/svn/sub.contoranamecom/trunk/htdocs
2010-07-22T18:22:09.329402Z
32
username
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
