当前位置：
linux下mysql system 函数执行命令利用是伪科学
linux下mysql system 函数执行命令利用是伪科学
来源： zdnet整理 日
网上 搜 mysql system 一大堆 说linux下 mysql root 用户 登陆 可以用 system 函数 执行shell 命令
　　by:lostwolf / r0eXpeR teams
　　网上 搜 mysql system 一大堆 说linux下 mysql root 用户 登陆 可以用 system 函数 执行shell 命令
　　都是 同一出去。
　　类似于
　　mysql&system vi /etc/httpd/conf/httpd.
　　本地是可以执行的 看图：
　　我当前是以系统root 身份 和 mysql root身份登陆的
　　已下是win下远程链接linux 系统 mysql root 身份登陆的
　　发现 不能够执行 shell 命令。。。
　　下面是通过系统root 身份nc 反弹shell mysql root执行：
　　看了网上的结论貌似 此方法可行。。
　　接着 看下面的图：
　　我以普通用户 lostwolf 身份 本地 mysql root 执行 shell 命令
　　看来与 mysql root 无关 只是与当前系统用户有关。
　　个人感觉 这个貌似与 php 的system 函数 以当前交互 用户 来决定权限的。并且不能 通过远程mysql 执行命令
　　所以说 该方法无 任何 利用价值 。。。或者有 只是 我不懂得利用。
本文关键词：
网络安全相关文章
网络入侵相关文章
(没有帐户？)
使用第三方帐号登录:
微软公司如期发布了新一轮月度安全补丁包，这次更新涵盖了IE浏览器、Office套件、Windows等自家内容;除此之
网络入侵相关随笔
网络入侵相关博客
网络入侵相关讨论组
网络入侵相关投票
网络入侵相关用户
Copyright& 1997-
CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号：京ICP证010391号 京ICP备号-159
京公网安备：PHP在linux下执行exec和system函数，返回值为126代表什么意思，linux下,php启用exec(),system(),passthru(),这几个函数失败,返回值
来源：网络
关键字： exec 126
更新时间：
延伸：本文除了聚合《PHP在linux下执行exec和system函数，返回值为126代表什么意思》，免费提供的有关exec 126和linux下,php启用exec(),system(),passthru(),这几个函数失败,返回值的内容之一，已有不少的网友认为此答案对自己有帮助！获取更多与《》相关的知识。
网友0的回答
是不是函数未定义,这几个函数模块没有开启,所以不支持,找到模块函数将注释去掉,重启apache试试网友1的回答
最后的参数表示命令的执行情况,我这的返回值是127,表示什么意思,我不是很网友2的回答
1.命令是NULL,并且有命令解释程序,返回一个非零的值;如果命令解释程序没有2011-07-网友1的回答
system执行的是你指定的系统可执行程序。 所以,成功情况下返回的是你的函数程序执行的结果,不成功网友0的回答
你想问得是php如何执行shell命令把? 可以用system(),exec(),passthru(网友1的回答
这是不可以的 php 的 exec、system等函数都是在后台运行的,不可能出现窗口界面 另外ph网友2的回答
PHP在linux下执行exec和system函数,返回值为 120网友1的回答
在PHP中调用外部命令,可以用如下三种方法来实现:1)用PHP提供的专门函数PHP提供共了3个专门的网友0的回答
大多时候没有权限执行,或者别的引用,直接调用system并没有效果,下面的代码2011-07-网友1的回答
最满意的回答
猜你感兴趣
回答问题赢iPhone 6leven_pan 的BLOG
用户名：leven_pan
文章数：39
访问量：60046
注册日期：
阅读量：5863
阅读量：12276
阅读量：320447
阅读量：1031501
[匿名]liangjia：
[匿名]omegas：
51CTO推荐博文
&&&&& 先小说两句：今天研究了下PHP调用LINUX命令的功能，一开始怎么做都调用不成功，试了好久才终于成功了，所以发出来分享一下。下面我将详细介绍：
&&&&&& PHP中提供了几个调用linux命令的函数，exec、system、passthru，函数使用请参考手册，这里不具体介绍。下面我以exec函数为例具体介绍：
&&&&&& 比如LINUX中修改服务器时间命令是 /bin/date -s ' 13:10'，我们通过php函数exec调用这个命令执行修改时间exec("sudo /bin/date -s ' 13:10'",$out,$status);其中$out是输出值，$status是返回值0或1，如果返回0则执行成功，返回1则执行失败。要通过PHP成功执行这个命令（PHP运行用户非root）需要检查以下几点：
&&&&&1、首先查看php运行用户，可以在web服务器配置文件中查看,或者运行
&?php echo shell_exec("id -a");?&
直接查看。比如我的运行用户是www，编辑/etc/sudoers文件
vi /etc/sudoers
首先加上www用户& www ALL=(ALL)&& NOPASSWD:ALL650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)'
alt="wwwㄦ" src="/attachment/671937.jpg" border="0" />
这表示www用户运行的时候不用输入密码。接着看图片注释掉前面两个，删除圈着的环境变量LS_COLORS，其中Ubuntu中是没有这几个的，这一步可省略，其他Redhat、Fedora、Centos这几个都是需要这么做的。
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)'
alt="" src="/attachment/905843.jpg" border="0" />
&&&& 2、查看php.ini中配置是否打开安全模式，主要是以下三个地方
safe_mode =& (这个如果为off下面两个就不用管了)disable_functions = safe_mode_exec_dir=
OVER，下面你就可以用exec调用linux命令执行了。
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
10:19:54 18:00:42 14:45:27 01:21:44 02:29:11linux的system函数
linux的system函数
下面为system函数的一种实现: & &
#include &sys/wait.h& &
#include &errno.h& &
#include &unistd.h& &
int system(const char *cmdstring) &
& & & & pid_t & &
& & & & int & & &
& & & & if(cmdstring == NULL) & & &//system接受命令为空时直接返回 &
& & & & & & & & return(1); &
& & & & if(pid = fork() & 0) & & & //fork一个子进程 &
& & & & { & &&
& & & & & & & & status = -1; &&
& & & & } & &&
& & & & else if(pid == 0) & & & & &//子进程启动一个程序来代替自己. &
& & & & { & &&
& & & & & & & & execl(&/bin/sh&, &sh&, &-c&, cmdstring, (char *)0); &//调用shell,shell的路径是/bin/sh,剩下的为参数,-c选项告诉shell程序取下 &
& & & & & & & & _exit(127); & & & & & & & & & & & & & & & & & & & & &//一个命令行参数(在这里为cmdstring)作为命令输入. &
& & & & } & &&
& & & & else &
& & & & { & &&
& & & & & & & & while(waitpid(pid, &status, 0) & 0) & & //父进程等待自进程结术. &
& & & & & & & & { & &&
& & & & & & & & & & & & if(errno != EINTR) &
& & & & & & & & & & & & { & &&
& & & & & & & & & & & & & & & & status = -1; &&
& & & & & & & & & & & & & & & & &
& & & & & & & & & & & & } & &&
& & & & & & & & } & &&
& & & & } & &&
& & & & return(status); &
其中子进程相当于调用: /bin/sh -c cmdstring-----------为执行cmdstring命令.
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'}