HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 24.11.2013, 15:05
chado
Guest
Сообщений: n/a
Провел на форуме:
1297

Репутация: 0
По умолчанию
Цитата:
Сообщение от chado  
chado said:
Я походу вообще без прав в phpmyadmin. information_schema даже читать не могу, изменения могу вносить только в таблицу test. Думал может можно через изменение этой таблицы что нибудь да залить)
С помощью LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test вывел содержимое в таблицу:

Код:
Code:
"# $FreeBSD: src/etc/master.passwd,v 1.40.22.1.4.1 2010/06/14 02:09:06 kensmith Exp $",
"#",
"root:*:0:0:Charlie &:/root:/bin/csh",
"toor:*:0:0:Bourne-again Superuser:/root:",
"daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin",
"operator:*:2:5:System &:/:/usr/sbin/nologin",
"bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin",
"tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin",
"kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin",
"games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin",
"news:*:8:8:News Subsystem:/:/usr/sbin/nologin",
"man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin",
"sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin",
"smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin",
"mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin",
"bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin",
"proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin",
"_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin",
"_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin",
"uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico",
"pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin",
"www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin",
"nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin",
"zeus:*:1001:0:User &:/home/zeus:/bin/csh",
"mysql:*:1002:1001:User &:/home/mysql:/bin/sh",
"foux:*:1003:1003:User &:/home/foux:/bin/sh",
"freeradius:*:1004:1004:User &:/home/freeradius:/bin/sh",
"natusik:*:1005:1005:User &:/usr/www/natusik:/bin/csh",
"roman:*:1006:1006:User &:/usr/www/romankom.ru:/bin/csh",
"roman1:*:1007:1007:User &:/usr/www/kisika.ru:/bin/csh",
"misha:*:1008:0:Mihail Tihomirov:/home/misha:/bin/csh",
Собственно вопрос, где искать пароли? * означает любой пароль? И что я смогу сделать дальше, ftp порт закрыт, mysql порт открыт но не дает соединиться с моего IP. В config.inc.php в папке \phpmyadmin\:

Код:
Code:
"$cfg['Servers'][$i]['host']          = 'localhost'; // MySQL hostname or IP address",
"$cfg['Servers'][$i]['port']          = '';          // MySQL port - leave blank for default port",
"$cfg['Servers'][$i]['socket']        = '';          // Path to the socket - leave blank for default socket",
"$cfg['Servers'][$i]['connect_type']  = 'tcp';       // How to connect to MySQL server ('tcp' or 'socket')",
"$cfg['Servers'][$i]['extension']     = 'mysql';     // The php MySQL extension to use ('mysql' or 'mysqli')",
"$cfg['Servers'][$i]['compress']      = FALSE;       // Use compressed protocol for the MySQL connection",
"                                                    // (requires PHP >= 4.3.0)",
"$cfg['Servers'][$i]['controluser']   = '';          // MySQL control user settings",
"                                                    // (this user must have read-only",
"$cfg['Servers'][$i]['controlpass']   = '';          // access to the ""mysql/user""",
"                                                    // and ""mysql/db"" tables).",
"                                                    // The controluser is also",
"                                                    // used for all relational",
"                                                    // features (pmadb)",
"$cfg['Servers'][$i]['auth_type']     = 'http';    // Authentication method (config, http or cookie based)?",
"$cfg['Servers'][$i]['user']          = 'root';      // MySQL user",
"$cfg['Servers'][$i]['password']      = '';          // MySQL password (only needed",
"                                                    // with 'config' auth_type)",
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ