[Mysql] Получить список всех пользователей и баз

Discussion in 'Веб-уязвимости' started by ex'pert, 19 Jul 2017.

  1. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Залит шелл, есть доступ вроде как к папкам и файлам. Как выдернуть списочек всего что есть в базах? Или может есть способ сразу слить все базы? А то запарился в конфигах искать пароли и пользователей от каждой базы...
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
  3. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    @crlf крутая штука) Да версия подходит, но тут походу не один час посидеть чтобы это все прочесть и заюзать. Помойму права рут есть, через веб консоль нашел в конфиге datadir= и перешел туда.
    Вроде как есть файлы похожие на базы, как теперь их выкачать имея доступ только к консоли?
     
  4. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    или шел есть какой то нормальный? мб wso морально устарел за эти годы?
     
  5. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
     
    ex'pert likes this.
  6. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Ааа сорян я не то подумал. Рута к мускулу нет)
     
  7. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    А нет надыбал рут и туда) Нехера себе файлик получился... нехило так.
    Вот мне инетресно этой командой то что под рутом слито, оно берет также те базы которые принадлежат другим кастомным пользователем?
     
  8. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
    Всё дампит.
     
  9. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    ееепать я щас весь хард им засру... этот dump.sql расчет без остановки...
     
  10. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Блин на будущее до такого вот дампа посмотреть как можно сколько ему места потребуеться?
     
  11. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
    Можно жать на лету:

    Узнать размер:

    Code:
    SELECT
    Data_BB / POWER(1024,1) Data_KB,
    Data_BB / POWER(1024,2) Data_MB,
    Data_BB / POWER(1024,3) Data_GB
    FROM(SELECT SUM(data_length) Data_BB FROM information_schema.tablesWHERE table_schema NOTIN('information_schema','performance_schema','mysql')) A;
    
    https://dba.stackexchange.com/quest...mine-the-size-of-a-dump-file-prior-to-dumping
     
    ex'pert likes this.
  12. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Спасибо от души! Все равно много получаеться, думаю спалят сто пудов если я это выкачаю. да еще когда сидишь за впн дедиками и ттором скорость жопа будет. попробую пока без выкачки точно разобраться где искать то что мне нужно...
     
  13. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Оу идея, мб есть команда которая могла бы прочесать все базы и все таблица и найти то что мне нужно? например слово "Вася"
     
  14. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
    Поиск по всем базам может сильно нагрузить сервер и спалится это быстрее, нежели пару гигов исходящего трафа.
     
    altblitz likes this.
  15. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    21
    Likes Received:
    3
    Reputations:
    -3
    Ок ок) Спс
     
Loading...