Подключение к БД сервера.

Pirotexnik · 19 Jan 2012

Добрый день, Товарищи!

Вобщем, на "жертве" есть раскрытие путей, удалось прочитать файл конфига, удалось вытащить loginass от БД.

Теперь вопрос, как к ней подключится? PMA, как я понял, нету.

Ereee · 19 Jan 2012

mq=on? Если off, то сразу лей шелл. Зайди на сайт хостера, там должна быть инфа про phpmyadmin. А так же попробуй с другого шелла подключится.

Pirotexnik · 19 Jan 2012

С другого шелла (wso 2.5)
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 113
Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?

Faaax · 19 Jan 2012

так ты расскажи хоть как ты прочитал конфиг?
через LFI?

GrandMaster · 19 Jan 2012

loginass от БД.
Click to expand...

Сервер какой?

Ereee · 19 Jan 2012

Pirotexnik said:
С другого шелла (wso 2.5)
Code:
Lost connection to MySQL server at 'reading initial communication packet', system error: 113
Как лить шелл, если только раскрытие путей? Скули нету. Причем тут mq?
Click to expand...
Аа, а я думал через скулью. Если LFI то:
/thread312513.html
или
через /proc/self/environ пробуй(в гугле легко найти).

Чакэ · 19 Jan 2012

по ip любой утилитой для работы с бд, если открыт порт.. не обязательно через pma или вообще вебморду.

Pirotexnik · 20 Jan 2012

GrandMaster said:

Сервер какой?
Click to expand...

Как узнать?
Уязвимость - Directory Traversal

Pirotexnik · 20 Jan 2012

Пробовал Navicat - не удалось подключится к удаленному серверу.

Содержимое my.cnf

Code:

#
# The MySQL database server configuration file.
#

[client]
port				= 3306
socket				= /var/lib/mysql/mysql.sock
default-character-set=utf8

[mysqld_safe]
socket				= /var/lib/mysql/mysql.sock
nice				= 0

[mysqld]
user				= mysql
pid-file			= /var/run/mysqld/mysqld.pid
socket				= /var/lib/mysql/mysql.sock
port				= 3306
basedir				= /usr
datadir				= /var/lib/mysql
tmpdir				= /tmp
skip-external-locking
query_cache_size		= 256M
query_cache_limit		= 2M
table_cache			= 6000
thread_cache_size		= 32
max_heap_table_size		= 3072M
tmp_table_size			= 3072M
innodb_buffer_pool_size		= 512M
innodb_log_file_size		= 512M
innodb_flush_log_at_trx_commit	= 2
innodb_flush_method		= O_DIRECT
transaction-isolation		= READ-COMMITTED
default-storage-engine		= innodb
bind-address			= 127.0.0.1
max_allowed_packet		= 32M
thread_stack			= 128K
myisam-recover			= BACKUP
expire_logs_days		= 5
max_binlog_size         	= 100M
default-character-set		= cp1251
character-set-server		= cp1251
collation-server		= cp1251_general_ci
init-connect			= "SET NAMES cp1251"
skip-character-set-client-handshake

key_buffer			= 32M
join_buffer_size		= 16M
sort_buffer_size		= 16M
read_rnd_buffer_size		= 1M

[mysqldump]
quick
quote-names
max_allowed_packet		= 16M
default-character-set		= cp1251

[mysql]

[isamchk]
key_buffer			= 32M

# !includedir /etc/mysql/conf.d/

GrandMaster · 20 Jan 2012

Как узнать?
Click to expand...

Ты не знал сервер и хотел приконектиться с другого шелла?))

bind-address = 127.0.0.1
Click to expand...

Подключение только локальное (через шелл или пхпмайадмин). Короче проще забить, если шелл не сможешь залить

Pirotexnik · 21 Jan 2012

GrandMaster said:

Короче проще забить, если шелл не сможешь залить
Click to expand...

Какую ещё чувствительную информацию можно вытянуть с файлов?

Подключение к БД сервера.

Pirotexnik Member

Ereee Elder - Старейшина

Pirotexnik Member

Faaax Banned

GrandMaster Active Member

Ereee Elder - Старейшина

Чакэ Elder - Старейшина

Pirotexnik Member

Pirotexnik Member

GrandMaster Active Member

Pirotexnik Member

Useful Searches

Подключение к БД сервера.

Pirotexnik Member

Ereee Elder - Старейшина

Pirotexnik Member

Faaax Banned

GrandMaster Active Member

Ereee Elder - Старейшина

Чакэ Elder - Старейшина

Pirotexnik Member

Pirotexnik Member

GrandMaster Active Member

Pirotexnik Member