по поводу p-on.ru:

в поле логин: ' or(1)group by(concat(version(),0x00,floor(rand(0)*2)))having( min(0)or(1))#)

message: Duplicate entry '5.0.45-community-nt' for key 1

по поводу: alarmtrade.ru:

Duplicate entry '5.1.58' for key 'group_key'

Как достать пароль от mysql если есть доступ к корневой папке "/" ? Нашел там папку с апачем, но в нем по моему нету логин и пасс от mysql. В конфигах сайта через который лился только пользователь привязанный к бд сайта(( Там есть еще сайты, но смотреть каждый в лом.

И еще, как можно увидеть всю структуру сервера если залит шелл? Т.е все папки и под папки. Юзаю шелл 404

UPD. Нашел папку mysql, но зайти в нее не дает, есть ли варианты зайти в нее?

Юзать root. Прокачай систему до 20 левела с помощью сплоита.

?? Можно подробней

вообще-то самый высокий уровень нулевой, а никак не 20

по сабжу, пароль от мюскл можно узнать в трех случаях:

имея рута на сервере и как правило пароль лежит тут: /root/.my.cnf

имея логин и пароль пользователя который не ограничен доступом в mysql.user, достал хеш рута => брут => профит

найти пароль в конфигах, логах, процессах

WendM

Не знаю как в шеле 404, но в wso есть возможность просто читать конкретный файл, если знаешь где папка MySQL то там же и конфиг, можешь прочитать конфиг на прямую.

НО нужно еще пасс расшифровать.

Или как писали если есть возможность заюзать сплоит и повысить права

Ребята, вы так и не дали ответ на мой еще один вопрос. В каком шеле можно посмотреть дерево каталогов?, т.е все папки и под папки

WSO.