早上发现expoit-db发布了最新的mysql远程提权漏洞,kingcope大牛连续发了n多的溢出漏洞,真乃神人也。

mysql远程提权

在FreeBuf上面看到了利用程序,但是测试遇到了几个问题,最终还没有测试成功,请成功的兄弟们留言告诉我是否我的测试方法有问题。。。。

提权工具下载地址:mysql_win_remote_stuxnet_technique

测试过程1、扫描程序出错,提示不能加载DBD/mysql.pm

解决办法:http://search.cpan.org/~capttofu/DBD-mysql-4.006/lib/DBD/mysql.pm#WIN32_INSTALLATION

首先你必须安装了ActivePerl才可以的。。运行下面的两个命令即可解决扫描程序的报错问题。

ppm install DBI

ppm install DBD::mysql

扫描程序目录下accounts里面保存的是字典,请自行添加。。。。。

然后本地监听5555端口,使用 nc -lvp 5555

再开始溢出,我这里测试不成功,求大告诉我原因,谢谢。放个图先。

经测试,发现我的mysql版本比较高,所以不成功。。。。