Как узнать IP сервера mysql

Discussion in 'Уязвимости' started by ne0k, 12 Jul 2011.

  1. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Тогда кидай линку
     
    _________________________
  2. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Ответы всех здесь отписавшихся, были полезны. Спасибо. Но как бы сильно не хотелось, такую инфу разгласить не могу.. Ибо реально, очень дорогая инфа..
    Тут многовато нюансов.. Сорри...

    Буду думать дальше..

    Если у кого-то вдруг возникнут идеи, буду премного благодарен..
     
  3. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Интересная идея, но к сожалению тоже не прошла..
     
  4. expupkin

    expupkin New Member

    Joined:
    15 Jan 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Это по умолчанию так, на то он и удалённый сервер.

    PHP:
    В MySQL пользователь характеризуется двумя параметрамиименем и хостомс которого он может обращатьсяПо умолчанию доступ разрешен только с локальной машиныт.едля пользователя user@localhostПрава на доступ пользователям даются с помощью команды GRANTКоманда выполняется под рутом.  Напримересли я хочу создать юзеракоторый сможет коннектиться с любого хоста с полными правамито следует выполнить следующую командуGRANT ALL PRIVILEGES ON `имя_базы`.* TO myuser@'%' IDENTIFIED BY 'пароль';  ПримечаниеОбратите вниманиечто данная команда дает доступ пользователю myuser со всех IP кроме 127.0.0.1соответсвующего localhostДля пользователя myuser@localhost необходимо давать права отдельной командой GRANT.  Если вы решите обратиться к локальной машине как к удаленнойиспользуя протокол TCP/IPто не забывайтечто myuser@localhost и myuser@ip_собственного_компа это разные пользователи и каждому из них права нужно давать отдельной командой.  Второй пример показывает как дать право читать таблицу time_zone в базе mysql пользователю myuser с машины 192.168.0.76 с паролем mypassyGRANT SELECT ON mysql.time_zone TO myuser@192.168.0.76 IDENTIFIED BY 'mypassy';
     
    1 person likes this.
  5. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Локально, в том плане, что доступ имеют машины находящиеся в одной локальной сети.
     
    _________________________
  6. ne0k

    ne0k New Member

    Joined:
    3 Mar 2011
    Messages:
    51
    Likes Received:
    1
    Reputations:
    0
    Кстати, раз такая активность здесь, хочу сказать что искомой целью является дамп всех БД на данном сервере.. Одних только БД под 40.. А в них еще и таблиц с пол тонны.. На блайнд скуле далеко не уедешь.. Вот и нужно как-то сдампить БД.. Насколько я понимаю, возможности следующие:

    Есть пользователи типа user'@'212.x.x.x - данный ИП принадлежит сайту.
    Админка сайта, по адресу admin.contoraname.com но и та на другом хосте, так как ИП сайта и админки отличается в конце IP адреса.
    НО, юзер мускула имеет следующий вид: user'@'212.x.x.% ..
    Т.е. я могу практически попав в админку, уже закончить свое дело.. Но в админке basic auth.. Нет у меня пароля .. И в базе соответственно тоже.. Но есть логины, как минимум 2..
    Так как, по адресу sub.contoraname.com/.svn/entries я вижу логи..
    Code:
    dir
    32
    https://admin.contoraname.com/svn/sub.contoranamecom/trunk/htdocs
    
    2010-07-22T18:22:09.329402Z
    32
    username <<<<<<<<<<<-[B] вот таких в этом логе 2[/B]
    
    Порыскав в базе форума, я нашел этих 2х челов, и даже сбрутил их хеши, но вот к форуму они подходят, а вот к админке нет..
     
Loading...