Вообщем попалась скуля... Очень крупной сети с кучей доменов... Файлы читаются на сервере, запись я как понял тоже осуществляется, но только тут один момент по etc/passwd я понял что я на сервере на котором установлен сам mysql так как увидел в путь /home/mysql и не увидел особо путей сайтов... фтп, постфикс имеется на сервере... так как уже сталкивался с таким... т.е. бд находится на удалённом сервере... есть много бд и пассы от пользователей мускули... все бд имеют пути к фоткам, видео и т.п. но полезного так и не нашёл... хотя каждую таблицу просмотрел, а там их очень много.... Пытался скачать конфиг апача нифига не нашёл по стандартным путям проверял etc/apache2/httpd.conf, etc/httpd/conf/httpd.conf пробовал скачать /home/mysql/index.php(html) нифига home/mysql/htdocs(html_public(httpdocs))/index.php и чёт всё не то... Прошу помощи гуру... Буду очень благодарен... Если есть люди которые могут помочь даже за деньги буду рад! Так как очень надо... Писать можно тут или purepass@xjabber.org
если сайты стоят отдельно от сервера БД, то вам помогут только админские данные, логин:пасс, а там уже через админки заливаетесь.
действительно, в чем проблема? если список сайтов на сервере большой, залейтсь хоть на какой-нибудь, изнутри всяко проще смотреть где что лежит, чем брутфорсить снаружи или прочитайте конфиги подключения к бд стандартных двигов, нужно только иметь путь. если уж хочется себя помучить, то список до папки с апачем двумя путями не ограничивается. какая версия?
2winstrool: вот я и как бы спрашиваю как идентифицировать сервер чтобы попасть на него... У меня предположение только логи ковырять, а потом по логам смотреть что на сервере и пробовать искать... Вы не совсем так поняли всю заморочку... Сайт самописный двиг имеет... На основном домене на главном имеется скуля... В скуле ничего интересного нет, куча инфы, но она бесполезная... Так как цепочка серверов большая, я нахожусь при чтении файлов на сервере на котором стоит mysql... сайтов на этом сервере нет, но у меня есть админские пассы, которые имеют другие пользователи, возможно если я узнаю локацию сервера и по какому айпи к нему подключиться я с помощью админ данных мускули смогу посмотреть другие бд, оттуда и возможно уже будет плясать... А сейчас логически я нахожусь вообще на левом сервере... На самом сервере на котором стоит сайт точно нет входа в мускуль и т.п.(уже встречался с таким не раз)... Идентификация как не пробовал закончилось только на названии Apache Нмапом конечно можно пройтись... Остальные сайты не на распространённых движках... А на своих самописных... тоже смотрел частично етот момент, как вариант, да на соседа а потом в бд пытаться ломиться с данными... но ето тоже не так просто( p.s.: хотелось бы каких-то советов где по любому есть пути и как легче идентифицировать локацию сервера) в идеале mysql.conf с прописанным внешним айпи и настройками + домен на пхпмайадмин)))))))