伪科学:Mysql system()函数提权

今天有人问关于mysql的system()函数提权的问题。网上搜 mysql system(),许多文章都说linux下使用mysql root用户登陆可以使用system 函数执行shell命令,但经过测试后发现其实并非如此。

网上所说的使用system()来执行命令的方法如下:

我当前是以系统root 身份和mysql root身份登陆的,本地是可以执行的看图:

以下是win下远程链接linux 系统mysql root 身份登陆的

发现不能够执行 shell 命令。

下面是通过系统root 身份nc反弹shell mysql root执行:

看了网上的结论,此方法可行???

接着 看下面的图:

我以普通用户身份,本地的mysql root身份执行 shell 命令

结论:实际上这个所谓的mysql system()函数提权与php的system()函数一样,以当前交互用户来决定权限的,且不能通过远程mysql执行命令。

[via@lostwolf]