您现在的位置: 首页php+mysql>正文
mysql入侵时不知道mysql路径该怎么办?
2011年09月06日 php+mysql 评论数 1

这里我们谈的是在得到root帐号的情况下,因为如果你没有得到root帐号,是没法得到系统权限的。

我们得到root帐号后,一般来说是通过上传udf.dll配合root帐号进行提权。

然而最新版本的mysql(5.0以上的版本),不能再像以前一样把udf上传到window系统目录进行提权了。

而只能上传到mysql的安装目录下的plugin目录进行提权,这算是mysql提权中的一个限制吧~

不过mysql发现,大多数的管理员都习惯给mysql目录设置写入权限(可能是因为系统环境配置麻烦的问题,总是喜欢给user写入权限);

方法如下:

我们可以通过上传一个webshell,然后上传一个pphmyadmin(假设无法远程连接mysql的情况下),进行查看路径,如图:

 

看到了把 简单吧? 哈哈  哎呀!谁扔的砖头~ 简单就好 简单就好嘛~

入侵碎语:

入侵的时候 要不断的发现和利用一些旧东西+新思路,不断的去拓展自己的知识面,这样才能学习好黑客技术。

Matrix

【上一篇文章】
【下一篇文章】

目前有 1 条留言 其中:访客:1 条, 博主:0 条

  1. 2B : 2012年05月03日11:54:20  -29楼 @回复 回复

    MS有个命令能直接查询到mysql安装的目录的

给我留言