PDA

Ver la versión completa : Vulnerabilidad mysql 5.0.77 ?


Marixas
29-12-2011, 21:11
Hola a todos, una consulta existe alguna herramientas para recuperar la contraseña del mysql 5.0.77

Solo tengo acceso al puerto 3306 pero no recuerdo el pass.

Agradecere su colaboración
hckr
29-12-2011, 23:00
Si realmente es tu sistema y tienes acceso a la consola podrás recuperarla fácilmente.

En la consola mysql pones, antes de parar mysql:


mysql> use mysql;

Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A

Database changed
mysql> update user set password=PASSWORD("321") where User='root';
Query OK, 3 rows affected (0.03 sec)
Rows matched: 3 Changed: 3 Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

Reinicias el servicio y ya está.
Marixas
29-12-2011, 23:11
Hola, pero si tiene contraseña y pones mysql no podras ingresar. seria mysql -p y se tiene que poner la clave. o me equivoco?
sw00n
29-12-2011, 23:34
http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html
hckr
29-12-2011, 23:39
http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html#resetting-permissions-generic
Marixas
29-12-2011, 23:50
Gracias por las webs, pero creo que no me entendieron mi pregunta es que no tengo acceso a la consola, si no solo tengo acceso al puerto.

Me conectaba con un programa de administración Navicat al formatear la maquina se fue la clave y no la tengo entonces ahora que necesito volver a conectarme no me deja claro.
hckr
29-12-2011, 23:57
Pero es un sistema ajeno? Esa es la cuestión...
sw00n
29-12-2011, 23:57
Pues es una versión antigua así es que es posible que haya algo, pero vamos...
hckr
30-12-2011, 00:01
No vamos a explicarte como acceder a un sistema ajeno, pero te puedo recomendar que busques información sobre exploits. Descarga escáneres de vulnerabilidades, Nessus es gratuito. Una vez que obtengas la vulnerabilidad tienes que buscarte la vida y encontrar un exploit para esa version, programártelo o ir a la puerta de la empresa con carita de pena y pedirle que te abran un puerto :D
chewarrior
30-12-2011, 00:34
Sabes uno q me gusta mucho y basado en Nessus pero totalmente libre, es OpenVAS sin versiones Vip ni pro ni ... aunque la versión gratuita de Nessus no esta nada mal, todo hay q decirlo.

OpenVAS (http://www.openvas.org/)
Marixas
30-12-2011, 02:16
Gracias a todos, que valen las ideas. De verdad que ojala lo consiga. Saludos
ratah4x0r
09-01-2012, 18:06
Bajate el backtrack 5 . Aprende a utilizar SQLMAP y podrias recuperar la contraseña