[讨论]关于mysql5的提权!
[讨论]关于mysql5的提权!文章作者:redbin
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
Mysql测试udf mix无法提,甩上了剑心的mysqlrootkit也没提成功,提示
数据库连接成功!
恭喜,权限足够!
临时表建立成功!
可能是 2003 系统
Mix.dll生成成功
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist
今天剑心貌似又在睡觉了,周末了!
问猪三的时候猪三说他也搞不了5的版本!
难道5不可以那么提了?
找到一个mysql.exe
我把他rename掉,传了我的马过去,pcanywhere重新启动下,竟然木执行,奇怪,于是services.msc自己服务器,一看怪不得,原来启动进程不是这个而是mysql-nt.exe于是接着改名替换马!再pca重新启动。这次郁闷了,他不启动服务了,难道还会检查程序是否真的mysql,看看马两次都没有自动消失,失望中!无奈再次改名,这次改成mysql-admin,大概名字不太记得了就是默认安装后的那个管理!进入系统login desk后会自动开启! 但是如果设置过的话我就木法了!
不过重点偶不想这么提撒!有木人可以靠root来提的?前几天遇到一台,今天早上又一台!看看QQ木几个人在,发个贴讨论下吧!
爱情都是寂寞撒的谎言! Www.Vip8.orG
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=35475&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子185 精华[url=http://forum.eviloctal.com/digest.php?authorid=979]4[/url] 积分5077 阅读权限100 性别男 来自我家 在线时间182 小时 注册时间2004-12-9 最后登录2008-6-27 [url=http://www.vip8.org]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=979]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-46812.html]jackchenlei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 确定mysql是系统用户启动?mysql5.0以上版本udf mix是要导到系统目录win 或 system32
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=46812]0[/url] 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46812]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-979.html]redbin[/url]
r3d81n
[img]http://forum.eviloctal.com/customavatars/979.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 已经解决,剑心起来后问了下才知道不是不能提,是因为被释放过的那个DLL的问题,改掉重新释放了一个就OK了!
redbin 15:54:36
mysql5不能提?
剑心 15:54:43
能呀
redbin 15:54:54
我遇到两个了都不行
剑心 15:55:12
那是我的程序没写好
剑心 15:55:14
提示什么呀
redbin 15:55:48
数据库连接成功!
恭喜,权限足够!
临时表建立成功!
可能是 2003 系统
Mix.dll生成成功
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist
剑心 15:56:16
给我看看
redbin 15:56:20
=啊
剑心 15:55:15
提示什么呀
redbin 15:56:23
我找找shell
redbin 15:57:19
**************
密码fuck
**************
你那rootkit
redbin 15:57:26
************
剑心 15:57:46
换这个吧
成功接收文件
打开所在文件夹
redbin 15:58:03
恩我去试下
redbin 15:58:51
释放dll到系统目录失败!可能文件已经存在
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist
redbin 15:58:56
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist
剑心 15:59:33
哦
剑心 15:59:40
那个文件已经存在了
剑心 15:59:41
呵呵
redbin 16:00:28
执行命令不知道成功没等我再去试下
剑心 16:00:45
mei cheng gong
剑心 16:00:48
你改下代码
redbin 16:00:54
怎么改呢
剑心 16:00:59
要把文件名换下
redbin 16:01:01
释放的DLL?
剑心 16:01:03
恩
redbin 16:01:33
Mysql_mix.dll
redbin 16:01:36
这个改掉即可吧
剑心 16:01:45
恩
redbin 16:02:47
OK了
剑心 16:02:54爱情都是寂寞撒的谎言! Www.Vip8.orG
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=35475&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子185 精华[url=http://forum.eviloctal.com/digest.php?authorid=979]4[/url] 积分5077 阅读权限100 性别男 来自我家 在线时间182 小时 注册时间2004-12-9 最后登录2008-6-27 [url=http://www.vip8.org]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=979]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-69539.html]sudami[/url]
大米米
[img]http://forum.eviloctal.com/customavatars/69539.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 何必改DLL名称啊.每次释放DLL的时候判断下是否有同名文件存在.存在则用尽各种猥亵手法删除之.然后再释放....
或者随即文件名也不错....WINDOWS内核疯狂爱好者
帖子243 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5537 阅读权限150 性别男 在线时间1115 小时 注册时间2007-1-10 最后登录2008-7-24 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-127129.html]咖啡爱可可[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]