Как узнать сервер БД?

Discussion in 'Уязвимости' started by DJ ][akep, 29 Aug 2009.

  1. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Народ помогите пожалуйсто!
    Есть сайт, БД мускул 5. Нашол sql-ing.
    Тоисть доступ к базе есть.
    Как узнать сервер самой бд? Она явно не на сервере сайта...
     
  2. BHYCHIK

    BHYCHIK Member

    Joined:
    30 Jan 2009
    Messages:
    52
    Likes Received:
    28
    Reputations:
    9
    Если есть возможность(допустим есть привелегия FILE) - залей шел и посмотри в ПХП-страницах сайта.
     
  3. it's my

    it's my Banned

    Joined:
    29 Sep 2007
    Messages:
    335
    Likes Received:
    347
    Reputations:
    36
    @@version_ compile_os :confused:
    но ты узнаешь версию оси
     
  4. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Если прав хватит,то да,а они не всегда есть даже у root акков.В общем,права нужны.Если уж у тебя есть доступ к бд,то заливай шелл.
     
    1 person likes this.
  5. eNergy

    eNergy Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    149
    Likes Received:
    32
    Reputations:
    -5
    он этого не сможет сделать потому что даже не знает путь к домашней директории сайта
     
  6. freelsd

    freelsd Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    119
    Likes Received:
    25
    Reputations:
    10
    Прозвони 3306 порт у соседних айпишников.
     
  7. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Путь знаю D:\wamp\www\shop\ У соседних айпишников тож 3306 не звонится (
    Как с файл прив enabled. ток как залить потскажите
     
  8. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    628
    Likes Received:
    283
    Reputations:
    17
    http://www.wampserver.com/en/
     
    2 people like this.
  9. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Ну эт я знаю что это сборка апача,мускула и пхп. В винду реал шел залить?
    прост не когда не пробывал
     
  10. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,574
    Likes Received:
    467
    Reputations:
    108
    nonamez это к тому что база должна находиться там-же
     
  11. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    628
    Likes Received:
    283
    Reputations:
    17
    если ман грит, что путь знает,поставить сборку к се на на пк, залить шелл и посмотреть где он будит)))
     
  12. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Так а в чем прикол...
    Делаю скуль индж
    И там куча сайтов, такое чувство что целый хостинг. А сайт этот лол ваще никаму ненужный он ниможет содержать в одном сибе стко БД.
     
  13. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    А сайты рядом как можн узнать?
    Пробавал GmaDs scaner - непашет чото имено на этот сайт...
     
  14. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Нашол сайты рядом но бд не где нет(
    Порты сканил
    Походу просто закрыт порт скули. (((( Сор что потревожил
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Конечно.При чём,если зальёшь,к 90% файлов получаешь доступ автоматом.С Windows Server сложнее.Иногда можно получить доступ к другим дискам помимо С:,если они не защищены от чтения вроде.
     
  16. DJ ][akep

    DJ ][akep Member

    Joined:
    27 Jan 2008
    Messages:
    93
    Likes Received:
    20
    Reputations:
    1
    Ище вопрос можно залить шел и как через уязвимость MS SQL ???
     
  17. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    http://forum.antichat.ru/thread104591.html
     
    1 person likes this.
  18. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    http://security-digger.org/
    http://madnet.name/tools/madss/

    Вот пробуй, реверсни IP по капай где может хостится сайт. и потом уже пробуй подключатся к хостеру.
     
Loading...