user用户使用mysql写入启动项提权

作者:admin 日期:2010-01-29

yjps博客

实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在 "C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup"
1、连接到对方MYSQL 服务器
mysql -u root -h 192.168.0.1

Tags: MySQL MySQL

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 70

mysql提权总结方法四则

作者:admin 日期:2010-01-21

一 UDF提权

这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：

create function cmdshell returns string soname ’udf.dll’

Tags: MySQL MySQL 提权提权

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 66

MYSQL提权

作者:admin 日期:2009-12-12

问题对象：有虚拟主机空间商．网站服务器
过程：建立一个表→在表中输入我们的提权内容→出表→完成
1.mysql默认开启3306端口．如果服务器默认密码不设置就是空密码．黑客们就可能利用该弱口令漏洞．来攻击我们的服务器．
2.如果在得到用户名为：root 密码为：（空密码时候），黑客就可以攻击进我们网站的．答案他们利用导出一句话木马．
3.黑客可以得到一个webshell然后．查看网站配置信息．就可以找到这个账号和密码.例如inc.php coon.asp等这些文件

Tags: MySQL MySQL 提权提权

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 218

利用Mysql和PHPmyadmin提权入侵

作者:admin 日期:2009-11-24

1:phpmyadmin 后台拿webshell
phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php
pphpmyadmin/libraries/export/xls.php

Tags: MySQL MySQL PHPmyadmin PHPmyadmin

分类:安全检测 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 63

SQLiHelper 2.6 Injector and Dumper for MYSQL & ( a

作者:admin 日期:2009-04-01

# 鬼仔：备份地址
SQLIHelperV2.6.rar
y0,
sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable
SQLI Helper for MYSQL and MSSQL 2.6 ODBC Error Message Exploit