Академический Документы
Профессиональный Документы
Культура Документы
Ahora accedo a mysql con el nuevo usuario. Si intento hacer una consulta a la tabla mysql.user muestra un acceso denegado.
En el script creado por @kingcope establezco el nuevo usuario con el que se conseguir una elevacin de privilegios.
Tambin asigno a la variable $mysql_version la versin de mysql
Salgo de mysql y ejecuto el script poc.pl. Como primer resultado tengo el hash de la contrasea de todos los usuarios de la tabla mysql.user. Y como se puede ver, ya est incluido el usuario mysqlesmio que se indic en el exploit.
Entro de nuevo a mysql pero ahora con el nuevo usuario mysqlesmio y como se puede comprobar tengo acceso a la tabla mysql.user. Se puede ver adems que mysqlesmio tiene todos los privilegios.