2012 年 12月 3 日随笔档案 - 聂风

2012年12月3日

MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权

摘要： 12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限见http://www.exploit-db.com/exploits/23073/下面将我的测试步骤记录下来：1、首先找到一台linux机器，我在上面已经安装了mysql，安装目录在/usr/local/mysql2、下载poc程序，解压缩，然后编译mysqljackpot.cgcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient3、由于需要反向sh 阅读全文

posted @ 2012-12-03 17:35 聂风阅读(1027) 评论(0) 推荐(0)

聂风

公告