MySQL и как к небу пробраться ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
MySQL и как к небу пробраться ? - 2005-02-23 11:50:34
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Есть же такая штука MySQL я как полный Ламер ненаю что это такое, но знаю что через него вроде можно зайти в комп [sm=14.gif]
Просканил один комп и он мне выдал. Цитирую:
порт 3306/tcp
сервис MySQL
версия : 4.0.20a-nt
логин "root" не имеет пароля
И что это значит ? Расскажите пожалуйста, а то искал не нашел.[sm=3.gif]
Подлез через telnet он мне написал что мол:
v*Host''******.****.******.net'' is blocked because of many connection errors.
Unblock with ''mysqladmin flush-hosts''
Подключение к узлу утеряно.
вотЪ
Помогите пожалуяста чем можете, или посоветуйте какими лучше программами пользоваться. Заранее благодарен.
|
|
|
|
|
MySQL и как к небу пробраться ? - 2005-02-23 13:47:26
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Не ты один его, похоже, сканировал.
1. Нафига тут телнет?
2. is blocked because of many connection errors - соединение блокировано по причине слишком большого количества ошибок подключения. Что непонятно?
3. И, кстати, в комп ты хрен через него зайдёшь.
|
|
|
|
|
MySQL и как к небу пробраться ? - 2005-02-26 09:20:09
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Получил превилегию "root" [sm=9.gif] На phpMyAdmin 2.6.0-pl2 [sm=5.gif] …
Этот человек, к кому я полез, "установил" себе сайт (с сервером Apache/1.3.33)
а название взял наше (я по поводу авторства хочу его "Хакнуть"). Ведь MySQL обращается к phpMyAdmin ? и вроде через него можно изменить структуру сайта…
Помогите плз. [sm=sm203.gif]
|
|
|
|
|
MySQL и как к небу пробраться ? - 2005-02-26 10:20:56
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> Ведь MySQL обращается к phpMyAdmin
Скорее, наоборот - phpMyAdmin используется для администрирования MySQL. В MySQL может быть как структура сайта, так и его содержание. Но может и ничего не быть. Зависит от конкретного сайта.
Можно как смотреть содержание таблиц, так и изменять его, удалять таблицы и т.д. - в зависимости от того, что тебе нужно.
|
|
|
|
|
MySQL и как к небу пробраться ? - 2005-02-27 17:51:29
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Я в этом деле Ламер (все мы были ламерами (С)), и с этой прогой первый раз столкнулся и в ней толком несоображаю. Если есть еще чем помочь, скажу конкретно может быть поможет: Сайт находится в локалке.
Есть уязвимость в командной строке (права system)
и еще если через Xspider то:
найдена уязвимость
просмотр файлов >>>>
http://172.**.*.**:80/phpmyadmin/tbl_create.php
найдена уязвимость
может быть полезная информация >>>>
http://172.**.*.**:80/server-status
найдена уязвимость
может быть полезная информация >>>>
http://172.**.*.**:80/server-info
директории доступные для просмотра >>>>
/appserv/
http://172.**.*.**:80/appserv/
_____________________________________________________
и еще [sm=3.gif] какой прогой пользоваться (или как ето самому сделать) чтобы приконнектиться к 1900 udp-порту ? А то просто тот-же Xspider выдал:
- порт 1900/udp
сервис UPnP - Universal Plug-and-Play
агент : Mozilla/4.0 (compatible; UPnP/1.0; windоws NT/5.1) >>>
найдена уязвимость
командная строка с правами SYSTEM >>>>>
И можно ли через ЭТО что-то сделать с компом [sm=1.gif]
|
|
|
|
|
MySQL и как к небу пробраться ? - 2005-02-27 19:50:18
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Чё-то мало что понял… Насчёт phpMyAdmin - просто зайди на http://172.**.*.**:80/phpmyadmin/
Если он тебе доступен (знаешь пасс, или его там просто нет - то MySQL у тебя в руках. Там даже SQl не нужно знать, чтобы что-то напортачить)
>> все мы были ламерами (С)
В корне неверное утверждение.
Ламерами не рождаются - ламерами становятся.
|
|
|
|
|
|
