MySQL и как к небу пробраться ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
MySQL и как к небу пробраться ? - 2005-02-23 11:50:34
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Есть же такая штука MySQL я как полный Ламер ненаю что это такое, но знаю что через него вроде можно зайти в комп [sm=14.gif] Просканил один комп и он мне выдал. Цитирую: порт 3306/tcp сервис MySQL версия : 4.0.20a-nt логин "root" не имеет пароля И что это значит ? Расскажите пожалуйста, а то искал не нашел.[sm=3.gif] Подлез через telnet он мне написал что мол: v*Host''******.****.******.net'' is blocked because of many connection errors. Unblock with ''mysqladmin flush-hosts'' Подключение к узлу утеряно. вотЪ Помогите пожалуяста чем можете, или посоветуйте какими лучше программами пользоваться. Заранее благодарен.
|
|
|
MySQL и как к небу пробраться ? - 2005-02-23 13:47:26
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Не ты один его, похоже, сканировал. 1. Нафига тут телнет? 2. is blocked because of many connection errors - соединение блокировано по причине слишком большого количества ошибок подключения. Что непонятно? 3. И, кстати, в комп ты хрен через него зайдёшь.
|
|
|
MySQL и как к небу пробраться ? - 2005-02-26 09:20:09
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Получил превилегию "root" [sm=9.gif] На phpMyAdmin 2.6.0-pl2 [sm=5.gif] … Этот человек, к кому я полез, "установил" себе сайт (с сервером Apache/1.3.33) а название взял наше (я по поводу авторства хочу его "Хакнуть"). Ведь MySQL обращается к phpMyAdmin ? и вроде через него можно изменить структуру сайта… Помогите плз. [sm=sm203.gif]
|
|
|
MySQL и как к небу пробраться ? - 2005-02-26 10:20:56
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
>> Ведь MySQL обращается к phpMyAdmin Скорее, наоборот - phpMyAdmin используется для администрирования MySQL. В MySQL может быть как структура сайта, так и его содержание. Но может и ничего не быть. Зависит от конкретного сайта. Можно как смотреть содержание таблиц, так и изменять его, удалять таблицы и т.д. - в зависимости от того, что тебе нужно.
|
|
|
MySQL и как к небу пробраться ? - 2005-02-27 17:51:29
|
|
|
Byryndyk
Сообщений: 22
Оценки: 0
Присоединился: 2005-01-08 13:06:28
|
Я в этом деле Ламер (все мы были ламерами (С)), и с этой прогой первый раз столкнулся и в ней толком несоображаю. Если есть еще чем помочь, скажу конкретно может быть поможет: Сайт находится в локалке. Есть уязвимость в командной строке (права system) и еще если через Xspider то: найдена уязвимость просмотр файлов >>>> http://172.**.*.**:80/phpmyadmin/tbl_create.php
найдена уязвимость может быть полезная информация >>>> http://172.**.*.**:80/server-status
найдена уязвимость может быть полезная информация >>>> http://172.**.*.**:80/server-info
директории доступные для просмотра >>>> /appserv/ http://172.**.*.**:80/appserv/ _____________________________________________________
и еще [sm=3.gif] какой прогой пользоваться (или как ето самому сделать) чтобы приконнектиться к 1900 udp-порту ? А то просто тот-же Xspider выдал: - порт 1900/udp сервис UPnP - Universal Plug-and-Play агент : Mozilla/4.0 (compatible; UPnP/1.0; windоws NT/5.1) >>>
найдена уязвимость командная строка с правами SYSTEM >>>>> И можно ли через ЭТО что-то сделать с компом [sm=1.gif]
|
|
|
MySQL и как к небу пробраться ? - 2005-02-27 19:50:18
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Чё-то мало что понял… Насчёт phpMyAdmin - просто зайди на http://172.**.*.**:80/phpmyadmin/ Если он тебе доступен (знаешь пасс, или его там просто нет - то MySQL у тебя в руках. Там даже SQl не нужно знать, чтобы что-то напортачить)
>> все мы были ламерами (С) В корне неверное утверждение. Ламерами не рождаются - ламерами становятся.
|
|
|
|
|