面包加火腿 发表于 2015-10-28 13:41:05

有数据库账户密码,可以连接,有什么继续入侵的思路?

数据库所有东西都是可看可下载的,怎么能拿shell,网站找不到后台,也找不到物理路径。。求思路,mysql的数据库

wuyan 发表于 2015-10-28 14:34:47

是吗?要是我 直接远程mof提权,你可以内信发我试试

我叫齐齐 发表于 2015-10-28 16:32:34

首先想到的就应该是找用户名密码吧

蓝颜 发表于 2015-10-28 20:02:09

一楼正解   或者找下用户密码 知道后台嘛登上去拿个shell试试啊   

LiFi 发表于 2015-10-28 22:07:49

一楼正解

面包加火腿 发表于 2015-10-28 22:50:43

wuyan 发表于 2015-10-28 14:34
是吗?要是我 直接远程mof提权,你可以内信发我试试

数据库服务器的ip只开了3306,然后网站的ip也没有开3389.。这样可以用mof么?会的太少,百度看了一下没太懂

面包加火腿 发表于 2015-10-28 22:51:07

蓝颜 发表于 2015-10-28 20:02
一楼正解   或者找下用户密码 知道后台嘛登上去拿个shell试试啊

找不到后台,要是有后台就好办多了

昊情· 发表于 2015-10-29 08:46:51

看沙发

wowwoo2301 发表于 2015-10-29 09:19:31

看沙发++

sladjfksld 发表于 2015-10-29 11:04:44

连接数据库的账号密码是不是root?
页: [1] 2
查看完整版本: 有数据库账户密码,可以连接,有什么继续入侵的思路?