Board logo

标题: [讨论]关于mysql5的提权! [打印本页]

作者: s37su37    时间: 2008-7-25 01:10     标题: [讨论]关于mysql5的提权!

[讨论]关于mysql5的提权!
文章作者:redbin
信息来源:邪恶八进制信息安全团队(www.eviloctal.com


Mysql测试udf mix无法提,甩上了剑心的mysqlrootkit也没提成功,提示
数据库连接成功!
恭喜,权限足够!
临时表建立成功!
可能是 2003 系统
Mix.dll生成成功
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist


今天剑心貌似又在睡觉了,周末了!
问猪三的时候猪三说他也搞不了5的版本!
难道5不可以那么提了?

找到一个mysql.exe  
我把他rename掉,传了我的马过去,pcanywhere重新启动下,竟然木执行,奇怪,于是services.msc自己服务器,一看怪不得,原来启动进程不是这个而是mysql-nt.exe于是接着改名替换马!再pca重新启动。这次郁闷了,他不启动服务了,难道还会检查程序是否真的mysql,看看马两次都没有自动消失,失望中!无奈再次改名,这次改成mysql-admin,大概名字不太记得了就是默认安装后的那个管理!进入系统login desk后会自动开启! 但是如果设置过的话我就木法了!


不过重点偶不想这么提撒!有木人可以靠root来提的?前几天遇到一台,今天早上又一台!看看QQ木几个人在,发个贴讨论下吧!

爱情都是寂寞撒的谎言!  Www.Vip8.orG   

帖子185 精华4 积分5077 阅读权限100 性别男 来自我家 在线时间182 小时 注册时间2004-12-9 最后登录2008-6-27 查看个人网站
查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

jackchenlei
晶莹剔透§烈日灼然
作者: kato    时间: 2008-7-25 01:10

确定mysql是系统用户启动?mysql5.0以上版本udf mix是要导到系统目录win 或 system32
帖子22 精华0 积分71 阅读权限40 性别男 在线时间229 小时 注册时间2006-5-2 最后登录2008-7-4 查看详细资料TOP 少女暴富的隐秘(图)

redbin
r3d81n

荣誉会员

作者: FI~鱼~SH    时间: 2008-7-25 01:10

已经解决,剑心起来后问了下才知道不是不能提,是因为被释放过的那个DLL的问题,改掉重新释放了一个就OK了!

redbin 15:54:36
mysql5不能提?
剑心 15:54:43
能呀
redbin 15:54:54
我遇到两个了都不行
剑心 15:55:12
那是我的程序没写好
剑心 15:55:14
提示什么呀
redbin 15:55:48
数据库连接成功!
恭喜,权限足够!
临时表建立成功!
可能是 2003 系统
Mix.dll生成成功
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist


剑心 15:56:16
给我看看
redbin 15:56:20
=啊
剑心 15:55:15
提示什么呀
redbin 15:56:23
我找找shell
redbin 15:57:19
**************
密码fuck
**************
你那rootkit
redbin 15:57:26
************
剑心 15:57:46
换这个吧
成功接收文件
   
  打开所在文件夹
  
redbin 15:58:03
恩我去试下
redbin 15:58:51
释放dll到系统目录失败!可能文件已经存在
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist
redbin 15:58:56
Can't open shared library 'Mysql_mix.dll' (errno: 0 ) FUNCTION mysql.exec does not exist

剑心 15:59:33

剑心 15:59:40
那个文件已经存在了
剑心 15:59:41
呵呵
redbin 16:00:28
执行命令不知道成功没等我再去试下
剑心 16:00:45
mei cheng gong
剑心 16:00:48
你改下代码
redbin 16:00:54
怎么改呢
剑心 16:00:59
要把文件名换下
redbin 16:01:01
释放的DLL?
剑心 16:01:03

redbin 16:01:33
Mysql_mix.dll
redbin 16:01:36
这个改掉即可吧
剑心 16:01:45

redbin 16:02:47
OK了
剑心 16:02:54爱情都是寂寞撒的谎言!  Www.Vip8.orG   

帖子185 精华4 积分5077 阅读权限100 性别男 来自我家 在线时间182 小时 注册时间2004-12-9 最后登录2008-6-27 查看个人网站
查看详细资料TOP 爱要怎么说出口

sudami
大米米

运维管理组

作者: suiyuan_5    时间: 2008-7-25 01:10

何必改DLL名称啊.每次释放DLL的时候判断下是否有同名文件存在.存在则用尽各种猥亵手法删除之.然后再释放....

或者随即文件名也不错....WINDOWS内核疯狂爱好者
帖子243 精华6 积分5537 阅读权限150 性别男 在线时间1115 小时 注册时间2007-1-10 最后登录2008-7-24 查看个人网站
查看详细资料TOP

咖啡爱可可
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2