文章摘要
这篇文章描述了一款名为Mysqlrootkit的恶意软件,其功能类似于SqlRootKit.asp。该恶意软件通过利用Mysql数据库的root账户,在PHP环境中进行操作。它可以连接到目标Mysql主机(本地或远程),并执行以下操作:1)读取服务器上的文件;2)移动服务器上的文件;3)上传文件到服务器;4)提供实时回显的执行命令,无需穿透防火墙或反弹shell。此外,该恶意软件支持Mysql 4.0和Mysql 5.0。文章提醒用户注意防范此类恶意软件,因其具备一定的隐蔽性和攻击性。
描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mysql 5.0
附件: mysqlrootkit.zip
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
