摘要：今天检查一台服务器，发现mysql可以用空口令登录，登录进去后发现mysql.user表里只有一条记录按道理来说这样只能输入密码才能登录啊！到网上搜了好久也没找到原因，最后无意中随意输入了个字符做密码试试，结果也能登录，说明任意密码都能登录。然后到网上搜索"mysql 任意密码都能登录" 果然找到了原因，原来是管理员在my.ini里加了skip-grant-tables经过验证确认了问题所在，到此问题解决 阅读全文

摘要：12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限见http://www.exploit-db.com/exploits/23073/下面将我的测试步骤记录下来：1、首先找到一台linux机器，我在上面已经安装了mysql，安装目录在/usr/local/mysql2、下载poc程序，解压缩，然后编译mysqljackpot.cgcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient3、由于需要反向sh 阅读全文