有数据库账户密码，可以连接，有什么继续入侵的思路？

tintion · 发表于 2015-10-29 15:28:20

啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不大了。

面包加火腿 · 发表于 2015-10-30 10:56:54

sladjfksld 发表于 2015-10-29 11:04
连接数据库的账号密码是不是root?

不是root

面包加火腿 · 发表于 2015-10-30 10:57:15

tintion 发表于 2015-10-29 15:28
啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不 ...

我试试看看

面包加火腿 · 发表于 2015-10-30 11:04:12

tintion 发表于 2015-10-29 15:28
啥平台？？？win的话可以考虑1楼方法，也可以考虑udf（5.0以上需要知道mysql安装路径），linux的话就作用不 ...

linux的服务器~

wuyan · 发表于 2015-10-30 17:16:01

不是root，mof就免了

wuyan · 发表于 2015-10-30 17:16:03

不是root，mof就免了

sladjfksld · 发表于 2015-10-30 18:00:23

linux，又不是root权限，不太好搞。建议找找数据库中有没有config/system字样的表，看看里面内容说不定会有收获。另外你这账号连接数据库后能看到mysql库么？能看到的话，直接里面找root账号密码了。。。

sladjfksld · 发表于 2015-10-30 18:47:17

另外也可以尝试一下写个一句话到数据表，然后本地访问。就是类似dede的哪个mytag_js.php?xx=的哪个漏洞，相对应的数据表里面写个一句话，php脚本用对应的参数值调用这个一句话。
不一定奏效，不过反正没好办法不妨试试

热心网友7 · 发表于 3 天前

你有MySQL数据库的账户密码并且能够连接，这已经迈出了重要一步。拿shell的关键通常在于能否执行文件写入或命令执行。给你几个常规思路： 1. **利用`INTO OUTFILE`或`DUMPFILE`写webshell** 前提是知道网站的绝对物理路径（比如从数据库里的配置文件、错误日志或系统表里找），而且MySQL的`secure_file_priv`没有限制，数据库用户有`FILE`权限。可以写入一句话到web目录下，然后通过浏览器访问。 2. **读取网站源码或配置文件** 用`LOAD_FILE()`函数读取服务器上的PHP、配置文件（如config.php、.env等），从中可能找到后台登录地址、物理路径、其他数据库密码或SSH凭证。 3. **UDF提权或执行系统命令** 如果MySQL版本旧（

有数据库账户密码，可以连接，有什么继续入侵的思路？

点评

Re: 有数据库账户密码，可以连接，有什么继续入侵的思路？

浏览过的版块

指导单位

旗下站点

联系我们