CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Взлом через NSS MySQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe
Для тех, кто не знает с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 5001
Взлом через NSS MySQL
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
byOstaff


Novice
# | Сообщение добавлено 02.01.2012 20:01:57
Всем здрасти!
 
Итак сразу оговорюсь. Я искал долго в гугле, на хак форумах ответа на свой вопрос, но бесполезно.
 
Вобщем, есть похаканый сайтик, залит шелл (c99shell), могу просматривать директории, но естественно моих прав не хватает для просмотра чужих хоумпаг.
Перерыл все возможные конфиги, но для их просмотра не хватает прав.
Но все-таки один конфиг удалось прочитать и это два файла - nss-mysql.conf и nss-mysql-root.conf. А это значит, что в одной из БД есть список всех юзверов и их данных. В обоих файлах содержатся данные подключения юзера nss к служебной БД.
Так вот, можно ли как-то с корыстью заюзать эти данные?
 
И еще. Поскольку я не линуксоид, то кто может обьяснить, почему такой странный хост для подключения к БД в nss - inet:localhost:3306?
 
Ну раз уже создал тему, то задам уже еще вопросик:
прочитал в нете, что можно при помощи проги Putty для Винды создавать туннели, таким образом скрывать свой Ай-пи.
Я зарегился на хостинге hut2.ru с поддержкой SSH для создания туннеля. Все делал по инструкции, но ничего из этого не получилось. Авторизация SSH проходит, но в инет через браузер, настроенный через прокси 127.0.0.1:5555 выходить не хочет.
Винда 7 максимальная, в инет выхожу через роутер D-link 100, к которому подключен Ethernet-кабель интернет.
 
Фух, ну думаю хоть тут мне ответят)) Заранее спасибо!
 
Добавлено 03.01.2012 01:24:40 (через 5 часов 23 минуты 43 секунды )
 
печально, перевелись те, кто знал хоть что-то в администрировании на линухе... эх
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.01.2012 09:39:18
Читаем тут http://www.nongnu.org/nss-mysql/
Из вышесказанного следует, что эта программулина позволяет авторизироваться на сервере mysql с использованием прав пользователей операционной системы.
byOstaff
Так вот, можно ли как-то с корыстью заюзать эти данные?
Ну это зависит от того, что ты там нашёл.
byOstaff
А это значит, что в одной из БД есть список всех юзверов и их данных.
Совсем не означает.
byOstaff
Поскольку я не линуксоид
Ну раз не линуксойд, то сначала надо стать линуксойдом, а потом уж ломать со знанием дела.
byOstaff
кто может обьяснить, почему такой странный хост для подключения к БД в nss - inet:localhost:3306?
На самом деле при подключении mysql клиента к хосту localhost на порт 3306 сетевое подключение не создаётся, вместо этого используется более быстрое подключение через unix socket. Но видимо админу позарез надо было чтоб локальные подключения работали используя сетевой сокет, хз зачем это, возможно админ подключается к БД удалённо через сеть.
byOstaff
Я зарегился на хостинге hut2.ru с поддержкой SSH для создания туннеля. Все делал по инструкции, но ничего из этого не получилось. Авторизация SSH проходит, но в инет через браузер, настроенный через прокси 127.0.0.1:5555 выходить не хочет.
Не один ты такой умный. Админы фри хостингов борятся с личерами всеми правдами и неправдами, так что возможность юзать ссш как прокси давно порезали. Конечно наверняка можно найти изощрённый способ, но тебе до этого пока рано.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

byOstaff


Novice
# | Сообщение добавлено 03.01.2012 19:35:04
Большое спасибо, а я уж думал форум пуст и нет никого))
 
.pascal

Так вот, можно ли как-то с корыстью заюзать эти данные?
Ну это зависит от того, что ты там нашёл.
Логин и пароль к подключению к БД nss_mysql
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 03.01.2012 19:50:26
byOstaff
Логин и пароль к подключению к БД nss_mysql
Ну можно попробовать подключиться к ней с помощью mysql клиента встроенного в c99shell и выполнить команду show databases или show tables. Правда тебе это ничего не даст без знания mysql...
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

byOstaff


Novice
# | Сообщение добавлено 04.01.2012 15:08:44
Ну вообще-то я программист РНР Biggrin и что такое SQL я отлично знаю))
Только почему-то не подключается , зараза
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}