tintion 发表于 2015-10-29 15:28:20

啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不大了。

面包加火腿 发表于 2015-10-30 10:56:54

sladjfksld 发表于 2015-10-29 11:04
连接数据库的账号密码是不是root?

不是root

面包加火腿 发表于 2015-10-30 10:57:15

tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...

我试试看看

面包加火腿 发表于 2015-10-30 11:04:12

tintion 发表于 2015-10-29 15:28
啥平台???win的话可以考虑1楼方法,也可以考虑udf(5.0以上需要知道mysql安装路径),linux的话就作用不 ...

linux的服务器~

wuyan 发表于 2015-10-30 17:16:01

不是root,mof就免了

wuyan 发表于 2015-10-30 17:16:03

不是root,mof就免了

sladjfksld 发表于 2015-10-30 18:00:23

linux,又不是root权限,不太好搞。建议找找数据库中有没有config/system字样的表,看看里面内容说不定会有收获。另外你这账号连接数据库后能看到mysql库么?能看到的话,直接里面找root账号密码了。。。

sladjfksld 发表于 2015-10-30 18:47:17

另外也可以尝试一下写个一句话到数据表,然后本地访问。就是类似dede的哪个mytag_js.php?xx=的哪个漏洞,相对应的数据表里面写个一句话,php脚本用对应的参数值调用这个一句话。
不一定奏效,不过反正没好办法不妨试试
页: 1 [2]
查看完整版本: 有数据库账户密码,可以连接,有什么继续入侵的思路?