有数据库账户密码，可以连接，有什么继续入侵的思路？

tintion · 发表于 2015-10-29 15:28:20

啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不大了。

面包加火腿 · 发表于 2015-10-30 10:56:54

sladjfksld 发表于 2015-10-29 11:04
连接数据库的账号密码是不是root?

不是root

面包加火腿 · 发表于 2015-10-30 10:57:15

tintion 发表于 2015-10-29 15:28
啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不 ...

我试试看看

面包加火腿 · 发表于 2015-10-30 11:04:12

tintion 发表于 2015-10-29 15:28
啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不 ...

linux的服务器~

wuyan · 发表于 2015-10-30 17:16:01

不是root，mof就免了

wuyan · 发表于 2015-10-30 17:16:03

不是root，mof就免了

sladjfksld · 发表于 2015-10-30 18:00:23

linux，又不是root权限，不太好搞。建议找找数据库中有没有config/system字样的表，看看里面内容说不定会有收获。另外你这账号连接数据库后能看到mysql库么？能看到的话，直接里面找root账号密码了。。。

sladjfksld · 发表于 2015-10-30 18:47:17

另外也可以尝试一下写个一句话到数据表，然后本地访问。就是类似dede的哪个mytag_js.php?xx=的哪个漏洞，相对应的数据表里面写个一句话，php脚本用对应的参数值调用这个一句话。
不一定奏效，不过反正没好办法不妨试试