择要
Mysql(5.7,5.6,和5.5版本)的通盘默许安设设置,包罗最新的版本,进击者能够长途和内地行使该缺陷。该缺陷需求认证造访MYSQL数据库(经过网络毗邻可能像phpMyAdmin的web接口),以及经过SQL注入行使。进击者胜利行使该缺陷能够以ROOT权力施行代码,齐全遏制效劳器。
行使前提:首先你要有一个Mysql低权力用户,仅需有FIle权力(譬喻:假造主机时常会供给,由于需求导入导出文献),便可实行Root权力晋升,从而遏制效劳器
9/:30革新:关连剖析请移步 暂且修理提议:合上mysql用户file权力(/09/:03革新)
原文参考: