SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

یوزر پسور mysql به چه کار میاد ؟

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • یوزر پسور mysql به چه کار میاد ؟

    سلام دوستان عزیز
    به فرض یک سایت باگ اینجکت داشت و تونستیم به دیتابیس ها (چند تا دیتابیس هست و در بین انها mysql هم هست ) دسترسی بگیریم و
    یوزر پسورد mysql از این طریق پیدا کردیم خب ما با این یوزر پسورد چیکار میتونیم کنیم یا به کجاها میتونیم وارد بشیم یا دسترسی بگیریم


    سوال بعدی این هست که چرا بعضی سایت ها چند تا دیتابیس دارن مثلا تو هر کدوم هم یوزر پسورد جداگانه وجود داره
    چه چیزای باید برسی کرد که نتیجه بهتری بگیریم

    ممنون از جواب دوستان

  • #2
    نوشته اصلی توسط monster22 نمایش پست ها
    سلام دوستان عزیز
    به فرض یک سایت باگ اینجکت داشت و تونستیم به دیتابیس ها (چند تا دیتابیس هست و در بین انها mysql هم هست ) دسترسی بگیریم و
    یوزر پسورد mysql از این طریق پیدا کردیم خب ما با این یوزر پسورد چیکار میتونیم کنیم یا به کجاها میتونیم وارد بشیم یا دسترسی بگیریم


    سوال بعدی این هست که چرا بعضی سایت ها چند تا دیتابیس دارن مثلا تو هر کدوم هم یوزر پسورد جداگانه وجود داره
    چه چیزای باید برسی کرد که نتیجه بهتری بگیریم

    ممنون از جواب دوستان
    Username و Password جهت دسترسی به اطلاعات دیتابیس هست و کار دیگه ای نمیشه باهاش انجام داد .. و نوع دسترسی با دیتابیس هم ممکنه متفاوت باشه .. مثلا دسترسی Read-Only که فقط میشه جداول دیتابیس را خواند اگر دسترسی نوشتن و پاک کردن هم داشته باشه که میشه اطلاعات را تغییر داد .. باید دید برای اون Username چه دسترسی تعریف شده ..
    ممکنه یک سایت ده تا دیتابیس داشته باشه و همش با یک Username و Pass اجازه دسترسی داشته باشه یا برای هر دیتابیس چندین یا یک کاربر تعریف شده باشه، یا حتی میتونه رمزی نداشته باشه و دسترسی آزاد باشه ..

    اگر در مورد سایت هست هر برنامه ای دیتابیس جداگانه خودش را داره مثلا شما روی یک سایت Wordpress نصب دارید و Drupal که هر کدام دیتابیس جداگانه دارند .. که اطلاعات سایت درون اینها ذخیره میشه ..

    و یک دیتابیس کلی هم وجود داره که تنظیمات و اطلاعات SQL را ذخیره میکنه و ربطی به هیچ اسکریپتی نداره. اگر باگ اونقدر حاد بشه که توانستید به اون دیتابیس هم دسترسی پیدا کنید تمام Username و Password های دیتابیس درون اون هست .. مثلا کاربر ROOT سیستم اگر فعال شده و پسورداش را بتوانید Decrypt کنید میتوانید به تمام دیتابیس های سرور دسترسی پیدا کنید ..

    اکثر سایت ها از Cpanel استفاده میکنند و نرم افزار مدیریت دیتابیس دارند که به طور پیش فرض از آدرس phpmyadmin/ قابل دسترسیه ..

    مثال :


    اگر User/Pass دیتابیس را دارید به راحتی میتوانید وارد برنامه مدیریت دیتابیس شوید و کل اطلاعات سایت زیر دست شماست !

    نظر


    • #3
      نوشته اصلی توسط MRS3D نمایش پست ها

      Username و Password جهت دسترسی به اطلاعات دیتابیس هست و کار دیگه ای نمیشه باهاش انجام داد .. و نوع دسترسی با دیتابیس هم ممکنه متفاوت باشه .. مثلا دسترسی Read-Only که فقط میشه جداول دیتابیس را خواند اگر دسترسی نوشتن و پاک کردن هم داشته باشه که میشه اطلاعات را تغییر داد .. باید دید برای اون Username چه دسترسی تعریف شده ..
      ممکنه یک سایت ده تا دیتابیس داشته باشه و همش با یک Username و Pass اجازه دسترسی داشته باشه یا برای هر دیتابیس چندین یا یک کاربر تعریف شده باشه، یا حتی میتونه رمزی نداشته باشه و دسترسی آزاد باشه ..

      اگر در مورد سایت هست هر برنامه ای دیتابیس جداگانه خودش را داره مثلا شما روی یک سایت Wordpress نصب دارید و Drupal که هر کدام دیتابیس جداگانه دارند .. که اطلاعات سایت درون اینها ذخیره میشه ..

      و یک دیتابیس کلی هم وجود داره که تنظیمات و اطلاعات SQL را ذخیره میکنه و ربطی به هیچ اسکریپتی نداره. اگر باگ اونقدر حاد بشه که توانستید به اون دیتابیس هم دسترسی پیدا کنید تمام Username و Password های دیتابیس درون اون هست .. مثلا کاربر ROOT سیستم اگر فعال شده و پسورداش را بتوانید Decrypt کنید میتوانید به تمام دیتابیس های سرور دسترسی پیدا کنید ..

      اکثر سایت ها از Cpanel استفاده میکنند و نرم افزار مدیریت دیتابیس دارند که به طور پیش فرض از آدرس phpmyadmin/ قابل دسترسیه ..

      مثال :


      اگر User/Pass دیتابیس را دارید به راحتی میتوانید وارد برنامه مدیریت دیتابیس شوید و کل اطلاعات سایت زیر دست شماست !
      سلام و ممنون از پاسخ . شما به چند نکته اشاره کردین در این مورد
      در این قسمت (جهت دسترسی به اطلاعات دیتابیس هست و کار دیگه ای نمیشه باهاش انجام داد) تا جایی که میدونم امکانش هست که اگه یوزر پسورد یکی قرار داده باشن شاید بشه به cpanel یا directadmin دسترسی گرفت و یا هر جایی که یوزر پسورد همسان قرار داده باشن اگر اشتباه نکنم

      بله این حرفتون درست (دتابیس جداگانه خودش را داره مثلا شما روی یک سایت Wordpress نصب دارید و Drupal که هر کدام دیتابیس جداگانه دارند) ولی من به صورت بد منظور رسوندم . منظورم این بود چرا تو دیتابیس های اون سایت. باید از یک سایت دیگه ادرسی باشه و یوزر پسورد ولی وقتی تست کردیم وارد نشد. امیدوارم منظورم درست رسونده باشم

      این سایت که اسیب پذیر بود cpanel و webmail داره ولی phpmyadmin نداره
      سوالی که پیش میاد حالا ما توانستیم به webmail وارد بشیم چیکار میتوان انجام داد برای بالا بردن دسترسی

      متوجه این قسمت نشدم (دیتابیس کلی هم وجود داره که تنظیمات و اطلاعات SQL را ذخیره میکنه)
      عکس ببینید
      فایل های پیوست شده

      نظر


      • #4
        دوست عزیز اول اینکه انگار اشتراک ایران هک اتون فعال نیست چون پست هاتون را باید تایید کنیم .. لطفا ایمیلتون را چک کنید و روی لینک ایمیل فعالسازی کلیک کنید ..

        در ضمن در تصویری که پیوست کردید Database های MYSQL و Information_schema اطلاعات مربوط به کل دیتابیس ها داخلشون هست .. سایر دیتابیس ها مربوط به اون سایت و برنامه‌های که استفاده میکنند میشه .. با دسترسی که دارید میتوانید کل دیتابیس های این سایت را دانلود کنید .. که کل اطلاعات سایت داخلش هست از جمله اسامی کاربری و کلمات عبور مربوط به نرم افزاری که سایت استفاده میکنه ..

        به احتمال خیلی زیاد این سایت مشکلات دیگری هم داره که با استفاده از اون میتوانید Shell Script روی سایت آپلود کنید .. و حداکثر دسترسی را به دست آورید ..

        مثال :
        Enjoy the videos and music that you love, upload original content and share it all with friends, family and the world on YouTube.

        در این ویدیو نمایش داده شده که چطور از طریق Sql injection میشه فایل آپلود کرد.. حداکثر دسترسی شما با آپلود شل امکانپذیر میشه ..

        و یا همانطور که فرمودید شاید با بررسی کردن دیتابیس ها توانستید رمز admin سایت را پیدا کنید که و با رمز Cpanel یکی بود ..

        گفتید به Webmail هم دسترسی دارید .. با Forget Password از طریق Cpanel در صورتی که اکانت Cpanel به ایمیلی که شما پیدا کردید متصل باشه رمز Cpanel براتون ایمیل میشه و میتونید مستقیم روی Cpanel لاگین کنید ..

        امکان دسترسی به دیتابیس از سرور دیگه امکانپذیره ( که فرمودید جای localhost آدرس یه سایت دیگه بود ) مثلا شما میتوانید برنامه ویرایشگر دیتابیس مثل Navicat را نصب کنید و با اون به دیتابیس سایت دیگه متصل بشوید
        Navicat for MySQL connects user to any MySQL Server, providing database utilities: Data Modeling Tool, Data Synchronization, Import/Export, Report and more


        به صورت پیش فرض Port 3306 هست

        نظر


        • #5
          نوشته اصلی توسط MRS3D نمایش پست ها
          دوست عزیز اول اینکه انگار اشتراک ایران هک اتون فعال نیست چون پست هاتون را باید تایید کنیم .. لطفا ایمیلتون را چک کنید و روی لینک ایمیل فعالسازی کلیک کنید ..

          در ضمن در تصویری که پیوست کردید Database های MYSQL و Information_schema اطلاعات مربوط به کل دیتابیس ها داخلشون هست .. سایر دیتابیس ها مربوط به اون سایت و برنامه‌های که استفاده میکنند میشه .. با دسترسی که دارید میتوانید کل دیتابیس های این سایت را دانلود کنید .. که کل اطلاعات سایت داخلش هست از جمله اسامی کاربری و کلمات عبور مربوط به نرم افزاری که سایت استفاده میکنه ..

          به احتمال خیلی زیاد این سایت مشکلات دیگری هم داره که با استفاده از اون میتوانید Shell Script روی سایت آپلود کنید .. و حداکثر دسترسی را به دست آورید ..

          مثال :
          Enjoy the videos and music that you love, upload original content and share it all with friends, family and the world on YouTube.

          در این ویدیو نمایش داده شده که چطور از طریق Sql injection میشه فایل آپلود کرد.. حداکثر دسترسی شما با آپلود شل امکانپذیر میشه ..

          و یا همانطور که فرمودید شاید با بررسی کردن دیتابیس ها توانستید رمز admin سایت را پیدا کنید که و با رمز Cpanel یکی بود ..

          گفتید به Webmail هم دسترسی دارید .. با Forget Password از طریق Cpanel در صورتی که اکانت Cpanel به ایمیلی که شما پیدا کردید متصل باشه رمز Cpanel براتون ایمیل میشه و میتونید مستقیم روی Cpanel لاگین کنید ..

          امکان دسترسی به دیتابیس از سرور دیگه امکانپذیره ( که فرمودید جای localhost آدرس یه سایت دیگه بود ) مثلا شما میتوانید برنامه ویرایشگر دیتابیس مثل Navicat را نصب کنید و با اون به دیتابیس سایت دیگه متصل بشوید
          Navicat for MySQL connects user to any MySQL Server, providing database utilities: Data Modeling Tool, Data Synchronization, Import/Export, Report and more


          به صورت پیش فرض Port 3306 هست
          ممنون از شما دوست عزیز بابات پاسخ
          من لینک فعال سازی کلیک کردم روز اول نمیدونم مشکل از کجاست ایمل عوض کردم اگه امکانش هست دباره لینک فعال سازی بفرستن ممنون میشم .

          در رابطه با صحبت اول (سایر دیتابیس ها مربوط به اون سایت و برنامه‌های که استفاده میکنند میشه .) xen از برنامه مجازی ساز استفاده میکنن اگر اشتباه نکنم در این مورد چیزی که داخل دیتابس ها (tbrod.xen )دیدم و سرچی که در موردش کردم. و اینکه از دیتابیس ها ۴ تاش بکار اومد و باقی خالی بودن

          در این مورد (سایت مشکلات دیگری هم داره که با استفاده از اون میتوانید Shell Script روی سایت آپلود کنید) فرمایش شما درست هست . یوزر root = yes هست ولی نشد شل اپلود کنم مسیرها رو هم تغییر دادم با اررور که در اینجکت بدست امد که شاید اون مسیر پرم نداشته باشن ولی نشد

          (با Forget Password از طریق Cpanel) من در cpanel جایی ندیدم که بشه forget password کرد

          و بابت این جواب از شما ممنونم (برنامه ویرایشگر دیتابیس مثل Navicat را نصب کنید) ولی متاسفانه وصل نشد با اینکه پورت باز هست با اسکن پورت که انجام دادم

          حدود ۱۰ الی ۱۵ یوزر پسورد ادمین پیدا شد و تمام صفحاتی که قابل لاگین بود (ادمین تا یوزر)امتحان کردم که همیچ کدام وارد نشد که امکانش هست چون از cpanel فعال هست اون صفحات از کار انداخته باشه
          ویرایش توسط monster22 : https://www.iranhack.com/forum/member/4312-monster22 در ساعت 12-20-2018, 02:45 PM

          نظر


          • #6
            الان اشتراک اتون فعال هست و مشکلی نیست ..

            معمولا شاخه های آپلود روی این سایت های آماتوری پرمیشن کامل دارند .. مثلا آپلود عکس پروفایل و همین باعث نفوذ به اونها میشه .. احتمالا کنسول Xen هم فعاله .. با putty تست کنید احتمالا با اون رمزها و پسوردهایی که به دست آوردید مستقیم با پورت 22 لاگین میشه ( اگر SSH فعال باشه )

            نظر

            صبر کنید ..
            X