Vulnerabilidad mysql 5.0.77 ?

**Marixas** · 29-12-2011, 21:11

Hola a todos, una consulta existe alguna herramientas para recuperar la contraseña del mysql 5.0.77

Solo tengo acceso al puerto 3306 pero no recuerdo el pass.

Agradecere su colaboración

**hckr** · 29-12-2011, 23:00

Si realmente es tu sistema y tienes acceso a la consola podrás recuperarla fácilmente.

En la consola mysql pones, antes de parar mysql:

Código:

mysql> use mysql;
 
 Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A 

 Database changed 
mysql> update user set password=PASSWORD("321") where User='root';
 Query OK, 3 rows affected (0.03 sec) 
Rows matched: 3  Changed: 3 Warnings: 0

 mysql> flush privileges; 
Query OK, 0 rows affected (0.01 sec)

Reinicias el servicio y ya está.

**Marixas** · 29-12-2011, 23:11

Hola, pero si tiene contraseña y pones mysql no podras ingresar. seria mysql -p y se tiene que poner la clave. o me equivoco?

**sw00n** · 29-12-2011, 23:34

http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html

**hckr** · 29-12-2011, 23:39

http://dev.mysql.com/doc/refman/5.6/en/resetting-permissions.html#resetting-permissions-generic

**Marixas** · 29-12-2011, 23:50

Gracias por las webs, pero creo que no me entendieron mi pregunta es que no tengo acceso a la consola, si no solo tengo acceso al puerto.

Me conectaba con un programa de administración Navicat al formatear la maquina se fue la clave y no la tengo entonces ahora que necesito volver a conectarme no me deja claro.

**hckr** · 29-12-2011, 23:57

Pero es un sistema ajeno? Esa es la cuestión...

**sw00n** · 29-12-2011, 23:57

Pues es una versión antigua así es que es posible que haya algo, pero vamos...

**hckr** · 30-12-2011, 00:01

No vamos a explicarte como acceder a un sistema ajeno, pero te puedo recomendar que busques información sobre exploits. Descarga escáneres de vulnerabilidades, Nessus es gratuito. Una vez que obtengas la vulnerabilidad tienes que buscarte la vida y encontrar un exploit para esa version, programártelo o ir a la puerta de la empresa con carita de pena y pedirle que te abran un puerto

**chewarrior** · 30-12-2011, 00:34

Sabes uno q me gusta mucho y basado en Nessus pero totalmente libre, es OpenVAS sin versiones Vip ni pro ni ... aunque la versión gratuita de Nessus no esta nada mal, todo hay q decirlo.

OpenVAS

**Marixas** · 30-12-2011, 02:16

Gracias a todos, que valen las ideas. De verdad que ojala lo consiga. Saludos

**ratah4x0r** · 09-01-2012, 18:06

Bajate el backtrack 5 . Aprende a utilizar SQLMAP y podrias recuperar la contraseña

Vulnerabilidad mysql 5.0.77 ?

Herramientas

Visualizar

Temas similares

MySql

Conectar VB6 con MySQL

MySQL y PHP

PHP/MySQL?

PHP/MySQL

Marcadores

Marcadores