[Решено] Реально ли получить доступ к ФТП если есть root mysql?

culturolog

Post deleted by

есть рутовый доступ к mysql
нужно получить доступ к файлам на сервере unix. Это вообще реально?

dangerr

Концептуально (если нет незакрытых уязвимостей) нельзя.

culturolog

А можно ли при помощи этой мускулы загрузить туда скрипт? Что-то вроде shell-скрипта.
Там впринципе есть пхп файлы, которые используют базу скл.

dangerr

Если бы можно было загружать скрипты и исполнять скрипты, то можно бы было получить доступ и к консоли. Написать в скрипте скачку и установку в ~ или /tmp и ещё куда есть запись ssh-демона, затем его запуск с авторизацией по ключу.

Там впринципе есть пхп файлы, которые используют базу скл.

php-скрипты используют базу, а не наоборот.

spensnp

ужно получить доступ к файлам на сервере unix. Это вообще реально?

если файлы текстовые, можно попробовать load data infile

spensnp

о!
http://dev.mysql.com/doc/refman/5.1/en/string-functions.html...
типа делаешь блоб и вперед...
если конечно у демона мускула есть соотв. права на чтение и он не в chroot и правильная фаза луны...

culturolog

А загрузить нужно как раз шелл?

Dasar

для записи есть into outfile
SELECT order_id,product_name,qty
FROM orders
INTO OUTFILE '/tmp/orders.txt'

spensnp

эээ
надо сделать таблицу с колонкой типа BLOB и загрузить в нее данные из файла при помощи функции update и магии load_file
mysql> UPDATE t
     SET blob_col=LOAD_FILE('/tmp/picture')
     WHERE id=1;

evgen5555

Зачем шел грузить?
Читаешь сначала директории вебсайта как файлы, потом читаешь файлы по именам из содержимого, ищешь версии софта, забиваешь их в CVE и смотришь.

evgen5555

ещё кстати бывает, что файл фтп-сервера с юзернеймами и паролями на хостинге стоит отдельно и бекапится с правами на чтение у всех

culturolog

Всем спасибо, сделал!
Просто изменил в настройках форума тупо запрет на загрузку php файлов

koval

может еще и порутаешь? покажи вывод `uname -a`