Как узнать IP сервера mysql

Discussion in 'Уязвимости' started by ne0k, 12 Jul 2011.

  1. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Есть blind sql inj в скрипте:

    script.php?id=1

    БД к которой обращается скрипт находится далеко не на том же сервере что и сам сайт.

    sql запросами выдрал следующее:
    +-----------------------+
    user | password | host
    +-----------------------+
    root | pass | %
    +-----------------------+

    Т.е. зная IP сервера mysql, я могу подключиться к нему использую выше предоставленные логин и пароль? Ведь так?

    Собсна вопрос: Как я могу узнать этот самый IP сервера ?

    пысы: mysql 5.0.90
    server: Debian 5.0
     
  2. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    да
    Насколько я знаю только вытащив конфиг для подключения бд
     
  3. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Ну вообще, исходя из своего опыта, если контора довольно серьезная и на нескольких серверах, то часто доступ к мюскл открыт из вне (правда бывают печальные исключения), и не менее часто порт открыт, но фильтруется входящие соединение, т.е. доступ для определенного айпи. Автор настоятельно рекомендую просканить подсеть где размещается атакуемый сервер на наличие открытого 3306 порта, или же может случится так, что извне доступ закрыт, но в локальной сети доступ открыт, и достаточно залиться на соседние сервера и попробовать просканить подсеть уже локально.
     
    _________________________
  4. Digger

    Digger New Member

    Joined:
    23 Sep 2010
    Messages:
    18
    Likes Received:
    2
    Reputations:
    0
    Что да?! 1 из 10 хостеров разрешают удаленное подключение к БД!
    И что там будет?!
    Code:
    // ** MySQL settings - You can get this info from your web host ** //
    /** The name of the database for WordPress */
    define('DB_NAME', 'wordpress');
    
    /** MySQL database username */
    define('DB_USER', 'root');
    
    /** MySQL database password */
    define('DB_PASSWORD', 'qwerty');
    
    /** MySQL hostname */
    define('DB_HOST', 'localhost');
    
    /** Database Charset to use in creating database tables. */
    define('DB_CHARSET', 'utf8');
    
    /** The Database Collate type. Don't change this if in doubt. */
    define('DB_COLLATE', '');
     
  5. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    >_\\
     
  6. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Умник, если бд вынесли на другой хост логично предположить что к ней можно подключится извне, иначе скрипт который использует эту бд не будет работать.
    Так как тс сказал что бд на другом серве то
    в конфиге это выглядит
    /** MySQL hostname */
    define('DB_HOST', 'remote-db.com');
    Я возможно немного не в теме насчёт подключения к бд извне, но назревает вопрос, если доступ разрешон только в локалке, можно ли в таком случае проникнуть в рутер и сделать портфорвардинг, проканает в таком случае подключение к бд извне?
     
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Кстати совсем не логично, как я написал выше, доступ к удаленному серверу может быть только локально.
     
    _________________________
  8. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Но конфиги я не могу прочитать на сервере сайт контентом.. Так бы давно уже сделал..
    да и если даже читать конфиге на сервере с мускул, load_file не пашет, ибо куррент юзер не имеет прав...
     
  9. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Прочитай пост #3 я посоветовал как поступить.
     
    _________________________
  10. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    а вообще, в mysql.user, 68 хостов..

    user'@'%
    user'@'212.x.x.x
    user'@'10.x.x.x
    user'@'192.x.x.x
    user'@'127.x.x.x

    и так далее..

    Т.е. наверняка есть доступ из вне?
     
  11. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    В этой подсети очень много хостов с открытым 3306 портом...

    И да, контора серьезная.. У них в распоряжение аж 2 подсети..

    212.42.1.x
    212.43.2.x
     
    #11 ne0k, 12 Jul 2011
    Last edited: 12 Jul 2011
  12. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Если много открытых 3306 то это тебе играет на руку, больше шансов что ты получишь нужный тебе доступ.
    Выбирай все открытые порты 3306 и проверяй по имеющейся у тебя паре логин:пароль
    И две подсети это еще не придел ;)
     
    _________________________
  13. Seravin

    Seravin Active Member

    Joined:
    25 Nov 2009
    Messages:
    476
    Likes Received:
    190
    Reputations:
    221
    root | pass | %

    % даёт доступ с любого хоста под именем root(правда можно другими способами ещё ограничить)

    попробуй поискать phpinfo. возможно там прописан mysql.default_host
     
    1 person likes this.
  14. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Гы, я пробовал.. результат не удовлетворяющий..

    1. host 'ip'@'blabla.com' is not allowed bla bla
    2. Access denied for user 'root'@'myip'

    таков результат ... Очень хотелось бы верить, что БД все таки где-то не среди них..

    Ведь как ты сказал, то я могу и не знать о других серверах используемых этой конторой, где кстати и может находится искомый мускуль сервер...
     
  15. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    phpinfo то я нашел на сайте где работает обращающийся к БД скрипт, но вот в поле mysql.default_host стоит local ip, то бишь: 10.21.x.x
     
  16. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Попробуй по изучать топологию их сети, залей шелл в подсеть на любой сервер и начни копать оттуда, вообще собери как можно больше информации о конторе, серверах, какой за что отвечает, как работает, и вообще как у них всё устроено, начни из далека.
    Чем упорней и настойчивей ты будешь, тем быстрее цель сдастся под напором.

    Кстати, часто бывает, что администраторы дают внутренний адреса равные внешним, т.е. к примеру внешний адрес 212.41.56.129, а внутренний 10.10.56.129
     
    _________________________
    #16 Expl0ited, 12 Jul 2011
    Last edited: 12 Jul 2011
  17. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Гы.. Вот я идиот, сейчас попробовал:

    SELECT @@hostname

    И он мне действительно выдал хостнейм.. Но вот проблема, этот хост никак не отвечает.. Не пингуется, и даже:

    Unknown MySQL server host 'db.contoraname.com'

    Any ideas?
     
  18. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    По моему я тебе уже всё разжевал, изучи топологию сети, и толкайся от этого, хост db.contoraname.com вполне возможно что он внутренний.
     
    _________________________
  19. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Эх, вот если бы кто-то смог сбрутить хеши админов форума.. Я бы еще залил как-то веб шелл.. Но сбрутить то vbull 3.8.4 hash никто пока так и не смог... Уже причем чуть больше месяца...

    Больше никак и нигде не залить шелл.. Я почти месяц каждый день изучаю их... Это после того как я обнаружил скулю.. До этого еще с пол года тыкался в них..
    Уже просто нет сил думать.. Поэтому и обратился сюда..
     
    #19 ne0k, 12 Jul 2011
    Last edited: 12 Jul 2011
  20. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Сразу скажу, варианты с уязвимостями воблы 3.8.4 не проканают.. Там нехилые кодеры сидят, и свою воблу они хорошо пропатчили.. :(

    И кстати, даже форум и тот, на левом сервере крутится.. Кстати даже на другом хостинге...
     
Loading...