摘要: 12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限见http://www.exploit-db.com/exploits/23073/下面将我的测试步骤记录下来:1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql2、下载poc程序,解压缩,然后编译mysqljackpot.cgcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient3、由于需要反向sh 阅读全文
posted @ 2012-12-03 17:35 聂风 阅读(1016) 评论(0) 推荐(0) 编辑