HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу шелл или фтп через root MySQL
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.04.2012, 09:28
scarm
Познающий
Регистрация: 04.04.2008
Сообщений: 70
Провел на форуме:
666974

Репутация: 186
По умолчанию
С моего сервера (ispsystem) ВНЕЗАПНО пропал доступ (ftp, ssh, админка в ispsystem, почта).

Не знаю, баг ли это обновления либо взлом, но я с этого сервера уже давно собирался уходить.

На счастье, остался root в MySQL, через него слил дампы всех баз. Теперь, перед тем, как убить сервак, кровь из носу нужно слить файлы с public_html.

Вот тут и вопрос собственно: реально ли через рут мускуля залить шелл или ftp клиента и как?
 
Ответить с цитированием

  #2  
Старый 21.04.2012, 12:22
stan0009
Guest
Сообщений: n/a
Провел на форуме:
39063

Репутация: 0
По умолчанию
1)Функция LOAD_FILE - помнишь полный путь? ищи директории с фтп логами(если такие имелись), с помощью команды просматриваешь,тащишь ip нарушителя, пароль. Вероятность 30%

2)Функция INTO OUTFILE - сказать нечего, заливаешь шелл с условиями, что имеется полный путь, file_priv, свободная дира для записи. Подробнее: /showpost.php?p=3053006&postcount=19851

Вероятность 60%
 
Ответить с цитированием

  #3  
Старый 22.04.2012, 10:18
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Во втором вероятность 100% при 1 условие: у мускула есть права на запись в эту диру. А такое есть не всегда, но судя по описаню сервер занехаяный, если не выйдет - скинь в личку, попробую помочь.
 
Ответить с цитированием

  #4  
Старый 22.04.2012, 12:03
scarm
Познающий
Регистрация: 04.04.2008
Сообщений: 70
Провел на форуме:
666974

Репутация: 186
По умолчанию
Немного разобрался, на сервере полностью выбрана оперативная память, из работоспособных методов остался только phpMyAdmin, все остальные ниточки к нему сдохли. Но поздно ночью, когда нагрузка спадает, чутка оживает ftp, поэтому буду сливать через него. За советы спасибо, надеюсь, на будущее пригодятся))
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ