HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подключение к БД сервера.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.01.2012, 18:35
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Добрый день, Товарищи!

Вобщем, на "жертве" есть раскрытие путей, удалось прочитать файл конфига, удалось вытащить loginass от БД.

Теперь вопрос, как к ней подключится? PMA, как я понял, нету.
 
Ответить с цитированием

  #2  
Старый 19.01.2012, 19:21
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
mq=on? Если off, то сразу лей шелл. Зайди на сайт хостера, там должна быть инфа про phpmyadmin. А так же попробуй с другого шелла подключится.
 
Ответить с цитированием

  #3  
Старый 19.01.2012, 19:47
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
С другого шелла (wso 2.5)

Код:
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 113
Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?
 
Ответить с цитированием

  #4  
Старый 19.01.2012, 19:49
Faaax
Guest
Сообщений: n/a
Провел на форуме:
124363

Репутация: 11
По умолчанию
так ты расскажи хоть как ты прочитал конфиг?

через LFI?
 
Ответить с цитированием

  #5  
Старый 19.01.2012, 19:57
GrandMaster
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
Провел на форуме:
1391667

Репутация: 112
По умолчанию
Цитата:
Сообщение от None  
loginass от БД.
Сервер какой?
 
Ответить с цитированием

  #6  
Старый 19.01.2012, 20:16
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
С другого шелла (wso 2.5)
Код:
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 113
Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?
Аа, а я думал через скулью. Если LFI то:

/thread312513.html

или

через /proc/self/environ пробуй(в гугле легко найти).
 
Ответить с цитированием

  #7  
Старый 19.01.2012, 21:01
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
по ip любой утилитой для работы с бд, если открыт порт.. не обязательно через pma или вообще вебморду.
 
Ответить с цитированием

  #8  
Старый 20.01.2012, 01:24
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от GrandMaster  
GrandMaster said:
Сервер какой?
Как узнать?

Уязвимость - Directory Traversal
 
Ответить с цитированием

  #9  
Старый 20.01.2012, 16:25
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Пробовал Navicat - не удалось подключится к удаленному серверу.

Содержимое my.cnf

Код:
Code:
#
# The MySQL database server configuration file.
#

[client]
port				= 3306
socket				= /var/lib/mysql/mysql.sock
default-character-set=utf8

[mysqld_safe]
socket				= /var/lib/mysql/mysql.sock
nice				= 0

[mysqld]
user				= mysql
pid-file			= /var/run/mysqld/mysqld.pid
socket				= /var/lib/mysql/mysql.sock
port				= 3306
basedir				= /usr
datadir				= /var/lib/mysql
tmpdir				= /tmp
skip-external-locking
query_cache_size		= 256M
query_cache_limit		= 2M
table_cache			= 6000
thread_cache_size		= 32
max_heap_table_size		= 3072M
tmp_table_size			= 3072M
innodb_buffer_pool_size		= 512M
innodb_log_file_size		= 512M
innodb_flush_log_at_trx_commit	= 2
innodb_flush_method		= O_DIRECT
transaction-isolation		= READ-COMMITTED
default-storage-engine		= innodb
bind-address			= 127.0.0.1
max_allowed_packet		= 32M
thread_stack			= 128K
myisam-recover			= BACKUP
expire_logs_days		= 5
max_binlog_size         	= 100M
default-character-set		= cp1251
character-set-server		= cp1251
collation-server		= cp1251_general_ci
init-connect			= "SET NAMES cp1251"
skip-character-set-client-handshake

key_buffer			= 32M
join_buffer_size		= 16M
sort_buffer_size		= 16M
read_rnd_buffer_size		= 1M

[mysqldump]
quick
quote-names
max_allowed_packet		= 16M
default-character-set		= cp1251

[mysql]

[isamchk]
key_buffer			= 32M

# !includedir /etc/mysql/conf.d/
 
Ответить с цитированием

  #10  
Старый 20.01.2012, 17:45
GrandMaster
Постоянный
Регистрация: 16.05.2009
Сообщений: 309
Провел на форуме:
1391667

Репутация: 112
По умолчанию
Цитата:
Сообщение от None  
Как узнать?
Ты не знал сервер и хотел приконектиться с другого шелла?))

Цитата:
Сообщение от None  
bind-address = 127.0.0.1
Подключение только локальное (через шелл или пхпмайадмин). Короче проще забить, если шелл не сможешь залить
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ