PDA

Ver la versión completa : Vulnerabilidad mysql 5.0.77 ?



Marixas
29-12-2011, 22:11
Hola a todos, una consulta existe alguna herramientas para recuperar la contraseña del mysql 5.0.77

Solo tengo acceso al puerto 3306 pero no recuerdo el pass.

Agradecere su colaboración

hckr
30-12-2011, 00:00
Si realmente es tu sistema y tienes acceso a la consola podrás recuperarla fácilmente.

En la consola mysql pones, antes de parar mysql:


mysql> use mysql;

Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A

Database changed
mysql> update user set password=PASSWORD("321") where User='root';
Query OK, 3 rows affected (0.03 sec)
Rows matched: 3 Changed: 3 Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

Reinicias el servicio y ya está.

Marixas
30-12-2011, 00:11
Hola, pero si tiene contraseña y pones mysql no podras ingresar. seria mysql -p y se tiene que poner la clave. o me equivoco?

sw00n
30-12-2011, 00:34
http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html

hckr
30-12-2011, 00:39
http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html#resetting-permissions-generic

Marixas
30-12-2011, 00:50
Gracias por las webs, pero creo que no me entendieron mi pregunta es que no tengo acceso a la consola, si no solo tengo acceso al puerto.

Me conectaba con un programa de administración Navicat al formatear la maquina se fue la clave y no la tengo entonces ahora que necesito volver a conectarme no me deja claro.

hckr
30-12-2011, 00:57
Pero es un sistema ajeno? Esa es la cuestión...

sw00n
30-12-2011, 00:57
Pues es una versión antigua así es que es posible que haya algo, pero vamos...

hckr
30-12-2011, 01:01
No vamos a explicarte como acceder a un sistema ajeno, pero te puedo recomendar que busques información sobre exploits. Descarga escáneres de vulnerabilidades, Nessus es gratuito. Una vez que obtengas la vulnerabilidad tienes que buscarte la vida y encontrar un exploit para esa version, programártelo o ir a la puerta de la empresa con carita de pena y pedirle que te abran un puerto :D

chewarrior
30-12-2011, 01:34
Sabes uno q me gusta mucho y basado en Nessus pero totalmente libre, es OpenVAS sin versiones Vip ni pro ni ... aunque la versión gratuita de Nessus no esta nada mal, todo hay q decirlo.

OpenVAS (http://www.openvas.org/)

Marixas
30-12-2011, 03:16
Gracias a todos, que valen las ideas. De verdad que ojala lo consiga. Saludos

ratah4x0r
09-01-2012, 19:06
Bajate el backtrack 5 . Aprende a utilizar SQLMAP y podrias recuperar la contraseña