|
|
|
联系客服020-83701501

伪科学:Mysql system()函数提权

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
伪迷信:Mysql system()函数提权

本日有人问关于mysql的system()函数提权的问题。网上搜 mysql system(),得多文章都说linux下独霸mysql root用户登岸大概独霸system 函数执行shell敕令,但颠末测试后发现真实并不是如此。

网上所说的独霸system()来执行敕令的举措如下:

Default
1 mysql>system vi /etc/httpd/conf/httpd.conf;

我以后是以系统root 身份和mysql root身份登岸的,外地是大概执行的看图:

如下是win下远程链接linux 系统mysql root 身份登岸的

发现不大概执行 shell 敕令。

下面是经由系统root 身份nc反弹shell mysql root执行:

看了网上的论断,此举措可行???

接着 看下面的图:

我以寻常用户身份,外地的mysql root身份执行 shell 敕令

Default
123 mysql> system id uid=500(lostwolf) gid=501(lostwolf)

论断:理论上这个所谓的mysql system()函数提权与php的system()函数同样,以以后交互用户来决定权限的,且不能经由远程mysql执行敕令。

[via@lostwolf]

数安新闻+更多

证书相关+更多