ANTICHAT — форум по информационной безопасности, OSINT и технологиям

.MYD, .MYI

При чтении плэйнтекстом будут косяки, вряд ли твоя читалка позволит их прочесть. Хотя, исключения всё же бывают.

99% что не хватит прав

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

Да, так и есть. Владелец: MySQL/MySQL.

У меня сайт есть с file-priv=y, хочу попробовать посливать системные таблицы. Чем открывать эти файлы? Просто скопировать себе и ребутнуть мускул?

Мне кажется проще найти pma. Начни с хостинга, у них по любому есть стандартный путь до mysql. Или в лс кинь адрес сайта попробую найти

Хостинг не поможет, там VDS) Обычно если есть PMA он прописан в конфиге сервера, а если его там нет, значит куда-то запихнули в какую-нить папку, а ее только брутить. Или есть еще какие-нить способы поиска PMA?

пробывал так: domain\ip:3306 ?

или pma.domain.com

Пробовал. Первым делом nmap'ом сканю на наличие открытого порта, но он фильтруется. Насчет поддоменов, все чисто. Скорее всего там вообще нет pma.

если есть читалка файлов то имеет смысл сначала получить шелл, а потом добраться до базы( если цель база )

почитать apache.conf, узнать докрут, почитать что за cms, если самопис - может где то есть уязвимость по интересней, .bash_history там глянуть у кого читается

пароль кстати который к базе, если не рандом, попробовать на другие сервисы ftp/ssh, админка сайта, почта админская в конце концов

если на сервере есть соседние сайты - попробовать забраться через них, а там и доступ localhost и пароли от бд у тебя уже есть

жаль диры нельзя читать, так можно было бы какие нибудь бекапы/дампы найти - от них опять же админка сайта - шелл - бд