Prämisse
In diesem Tutorial habe ich die Datenbankausnutzung durch benutzerdefinierte Funktionen durchgegangen. Die Schwachstellen in benutzerdefinierten Funktionen können bei MariaDB und MySQL durch geringfügige Änderungen im Pfad des Plugin-Verzeichnisses ausgenutzt werden. Dann können wir über die Systemausführungsfunktion und mit unserem erstellten Shellcode unseren Root-Zugriff auf die Datenbank verwenden, um eine systemweite Root-Reverse-Shell einzurichten und von MySQL zu ihr zu springen.
Erlernte Fähigkeiten
- Datenbankausnutzung
- Maria DB
- MySQL-Datenbank
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen