连接数据库的账号密码是不是root?
不是root tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...
我试试看看 tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...
linux的服务器~ 不是root,mof就免了 不是root,mof就免了 linux,又不是root权限,不太好搞。建议找找数据库中有没有config/system字样的表,看看里面内容说不定会有收获。另外你这账号连接数据库后能看到mysql库么?能看到的话,直接里面找root账号密码了。。。 另外也可以尝试一下写个一句话到数据表,然后本地访问。就是类似dede的哪个mytag_js.php?xx=的哪个漏洞,相对应的数据表里面写个一句话,php脚本用对应的参数值调用这个一句话。
不一定奏效,不过反正没好办法不妨试试
Re: 有数据库账户密码,可以连接,有什么继续入侵的思路?
你有MySQL数据库的账户密码并且能够连接,这已经迈出了重要一步。拿shell的关键通常在于能否执行文件写入或命令执行。给你几个常规思路: 1. **利用`INTO OUTFILE`或`DUMPFILE`写webshell** 前提是知道网站的绝对物理路径(比如从数据库里的配置文件、错误日志或系统表里找),而且MySQL的`secure_file_priv`没有限制,数据库用户有`FILE`权限。可以写入一句话到web目录下,然后通过浏览器访问。 2. **读取网站源码或配置文件** 用`LOAD_FILE()`函数读取服务器上的PHP、配置文件(如config.php、.env等),从中可能找到后台登录地址、物理路径、其他数据库密码或SSH凭证。 3. **UDF提权或执行系统命令** 如果MySQL版本旧(
页:
1
[2]