有数据库账户密码，可以连接，有什么继续入侵的思路？

面包加火腿 · 发表于 2015-10-28 13:41:05

数据库所有东西都是可看可下载的，怎么能拿shell，网站找不到后台，也找不到物理路径。。求思路，mysql的数据库

wuyan · 发表于 2015-10-28 14:34:47

是吗？要是我直接远程mof提权，你可以内信发我试试

我叫齐齐 · 发表于 2015-10-28 16:32:34

首先想到的就应该是找用户名密码吧

蓝颜 · 发表于 2015-10-28 20:02:09

一楼正解或者找下用户密码知道后台嘛登上去拿个shell试试啊

LiFi · 发表于 2015-10-28 22:07:49

一楼正解

面包加火腿 · 发表于 2015-10-28 22:50:43

wuyan 发表于 2015-10-28 14:34
是吗？要是我直接远程mof提权，你可以内信发我试试

数据库服务器的ip只开了3306，然后网站的ip也没有开3389.。这样可以用mof么?会的太少，百度看了一下没太懂

面包加火腿 · 发表于 2015-10-28 22:51:07

蓝颜发表于 2015-10-28 20:02
一楼正解或者找下用户密码知道后台嘛登上去拿个shell试试啊

找不到后台，要是有后台就好办多了

昊情· · 发表于 2015-10-29 08:46:51

看沙发

wowwoo2301 · 发表于 2015-10-29 09:19:31

看沙发++

sladjfksld · 发表于 2015-10-29 11:04:44

连接数据库的账号密码是不是root?