УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Как узнать IP сервера mysql

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

12.07.2011, 19:55

ne0k

Guest

Сообщений: n/a

Провел на форуме:
10960

Репутация: 0

Есть blind sql inj в скрипте:

script.php?id=1

БД к которой обращается скрипт находится далеко не на том же сервере что и сам сайт.

sql запросами выдрал следующее:

+-----------------------+

user | password | host

+-----------------------+

root | pass | %

+-----------------------+

Т.е. зная IP сервера mysql, я могу подключиться к нему использую выше предоставленные логин и пароль? Ведь так?

Собсна вопрос: Как я могу узнать этот самый IP сервера ?

пысы: mysql 5.0.90

server: Debian 5.0

12.07.2011, 20:34

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от ne0k

ne0k said:
Т.е. зная IP сервера mysql, я могу подключиться к нему использую выше предоставленные логин и пароль? Ведь так?

да

Цитата:

Сообщение от ne0k

ne0k said:
Собсна вопрос: Как я могу узнать этот самый IP сервера ?

Насколько я знаю только вытащив конфиг для подключения бд

12.07.2011, 20:39

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Ну вообще, исходя из своего опыта, если контора довольно серьезная и на нескольких серверах, то часто доступ к мюскл открыт из вне (правда бывают печальные исключения), и не менее часто порт открыт, но фильтруется входящие соединение, т.е. доступ для определенного айпи. Автор настоятельно рекомендую просканить подсеть где размещается атакуемый сервер на наличие открытого 3306 порта, или же может случится так, что извне доступ закрыт, но в локальной сети доступ открыт, и достаточно залиться на соседние сервера и попробовать просканить подсеть уже локально.

12.07.2011, 20:44

Digger

Guest

Сообщений: n/a

Провел на форуме:
4879

Репутация: 0

Цитата:

Сообщение от Seravin

Seravin said:
да

Что да?! 1 из 10 хостеров разрешают удаленное подключение к БД!

Цитата:

Сообщение от Seravin

Seravin said:
Насколько я знаю только вытащив конфиг для подключения бд

И что там будет?!

Код:

Code:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'qwerty');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

12.07.2011, 20:51

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от Digger

Digger said:
Что да?! 1 из 10 хостеров разрешают удаленное подключение к БД!
И что там будет?!

Код:

Code:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'qwerty');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

>_\\

12.07.2011, 20:53

expupkin

Новичок

Регистрация: 15.01.2010

Сообщений: 7

Провел на форуме:
33140

Репутация: 0

Цитата:

Сообщение от Digger

Digger said:
Что да?! 1 из 10 хостеров разрешают удаленное подключение к БД!
И что там будет?!

Код:

Code:
// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'root');

/** MySQL database password */
define('DB_PASSWORD', 'qwerty');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

Умник, если бд вынесли на другой хост логично предположить что к ней можно подключится извне, иначе скрипт который использует эту бд не будет работать.

Так как тс сказал что бд на другом серве то

в конфиге это выглядит

/** MySQL hostname */

define('DB_HOST', 'remote-db.com');

Я возможно немного не в теме насчёт подключения к бд извне, но назревает вопрос, если доступ разрешон только в локалке, можно ли в таком случае проникнуть в рутер и сделать портфорвардинг, проканает в таком случае подключение к бд извне?

12.07.2011, 21:03

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от expupkin

expupkin said:
Умник, если бд вынесли на другой хост логично предположить что к ней можно подключится извне, иначе скрипт который использует эту бд не будет работать.
Так как тс сказал что бд на другом серве то
в конфиге это выглядит
/** MySQL hostname */
define('DB_HOST', 'remote-db.com');
Я возможно немного не в теме насчёт подключения к бд извне, но назревает вопрос, если доступ разрешон только в локалке, можно ли в таком случае проникнуть в рутер и сделать портфорвардинг, проканает в таком случае подключение к бд извне?

Кстати совсем не логично, как я написал выше, доступ к удаленному серверу может быть только локально.

12.07.2011, 21:06

ne0k

Guest

Сообщений: n/a

Провел на форуме:
10960

Репутация: 0

Но конфиги я не могу прочитать на сервере сайт контентом.. Так бы давно уже сделал..

да и если даже читать конфиге на сервере с мускул, load_file не пашет, ибо куррент юзер не имеет прав...

12.07.2011, 21:07

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от ne0k

ne0k said:
Но конфиги я не могу прочитать на сервере сайт контентом.. Так бы давно уже сделал..
да и если даже читать конфиге на сервере с мускул, load_file не пашет, ибо куррент юзер не имеет прав...

Прочитай пост #3 я посоветовал как поступить.

#10

12.07.2011, 21:09

ne0k

Guest

Сообщений: n/a

Провел на форуме:
10960

Репутация: 0

а вообще, в mysql.user, 68 хостов..

user'@'%

user'@'212.x.x.x

user'@'10.x.x.x

user'@'192.x.x.x

user'@'127.x.x.x

и так далее..

Т.е. наверняка есть доступ из вне?

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход