MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权
2012-12-03 17:35
337 查看
12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限
见http://www.exploit-db.com/exploits/23073/
下面将我的测试步骤记录下来:
1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql
2、下载poc程序,解压缩,然后编译mysqljackpot.c
gcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient
3、由于需要反向shell,需要借助payload.dll,这个文件需要在windows下编译,首先得安装MinGW,在MinGW下进行编译(需要修改payload.c中的ip为我们的反向shell所在的机器ip)
set PATH=%PATH%;c:\MinGW\bin\
gcc -c payload.c
gcc -shared -o payload.dll payload.o -lws2_32
4、在linux机器上执行程序,效果如下:
由上图可见,在已知mysql密码的情况下即可获取对方机器的系统权限!
见http://www.exploit-db.com/exploits/23073/
下面将我的测试步骤记录下来:
1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql
2、下载poc程序,解压缩,然后编译mysqljackpot.c
gcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient
3、由于需要反向shell,需要借助payload.dll,这个文件需要在windows下编译,首先得安装MinGW,在MinGW下进行编译(需要修改payload.c中的ip为我们的反向shell所在的机器ip)
set PATH=%PATH%;c:\MinGW\bin\
gcc -c payload.c
gcc -shared -o payload.dll payload.o -lws2_32
4、在linux机器上执行程序,效果如下:
由上图可见,在已知mysql密码的情况下即可获取对方机器的系统权限!
相关文章推荐
- MySQL 5.0/5.1/5.5/5.6 各版本的主要区别 (主要是在5.0和其他版本的区别)
- MySQL5.5在Windows下的安装
- Install redmine 2.0.3 + mysql 5.5 in windows XP
- Windows下PHP 5.6+Apache 2.4+MySQL 5.5安装与配置
- Windows下的 mysql 5.5主从同步配置
- MySQL 4.1/5.0/5.1/5.5/5.6各版本的主要区别
- MySQL 5.1 和 5.5 reset slave 的区别
- CentOS下将MySQL 5.1升级到MySQL 5.5
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
- MySQL安装详解(5.5.X For Windows)
- MySQL 5.1升级到MySQL 5.5的步骤
- 解决安装MySQL5.5出现Cannot create windows service for mysql.error:0
- CentOS 5.5 安装 mysql5.1
- CentOS-5 yum安装mysql-5.5/5.1
- MySQL升级实践:5.1-5.5
- 解决 mysql-libs-5.1 conflicts with file from package MySQL-server-5.5 问题
- Qt for Windows:Qt 5.5 MinGW 静态编译版本制作带Mysql
- Mysql 5.1分区特性及5.5的关于分区的升级
- Windows下Mysql主从配置(Mysql5.5)
- MySQL5.0、5.1、5.5、5.6功能进化