这家伙有点懒,还没写个性签名!
拿到数据库权限后,如何修改的 authorized_keys 文件呢?
@蓝 secure_file_priv 这个限制是开启的, 黑客通过plugin目录上传shell 文件也是可以的,但是我没有找到这个目录下存在shell文件,应该是被删掉了。
最主要的是 黑客拿到了 外网可访问的 mysql root用户权限了, 这个时候他基本上直接可以控制我的mysql了,还有其它很多方式,直接可以拿到 服务器的 执行权限的
通过 Mysql select into outfile命令 ,相当于是写文件了
