动画介绍:哄~大家好.我是寒水芊芊。今天要做的教程是关于对mysql的提权. 由于上网实在是没事做.就给大家做一个教程.只适合新手哦.好了.我们开始吧~
这个是演示目标;http://bbs.tanw.net/include/magic/hackp.php
我们来看看这个论坛。流量还行~是discuz的论坛.这里就不讨论怎么得到这个权限.
今天的主题是:mysql提权.这是主目录.看到没。config.inc.php 这个文件.
pw dz都有这个配置文件.我们今天就要利用这个文件透露的信息来做大文章.下载下来看下.
$dbhost = ’localhost’; // 数据库服务器
$dbuser = ’root’; // 数据库用户名
$dbpw = ’123456’; // 数据库密码
$dbname = ’discuz’; // 数据库名
$pconnect = 0; // 数据库持久连接 0=关闭, 1=打开
好了.我们再上传个提权马.host: 这里填本地.MYSQL连结成功.好了.看我操作..
这个论坛是2003的.出错了.可能是我刚才导出了一遍.不管他.我们做下一步. | |
安全中国首页 > 动画中心 > 提权利用动画
