哎，做数据库的厂家，却在数据库的问题上出现严重问题，一个SQL注入，有时候真的就能致命！

入侵路线比较常规：

1）发现sql注入，爆出管理员用户名、密码2）在网站中寻找图片并查看路径，获得后台地址3）登陆网站后台，发现任意文件上传漏洞并上传一句话木马获得shell 4）上传webshell执行提权

ps:通过webshell反弹到本地cmdshell执行提权，2.6.18的kernel版本，试了几个exp没有成功，最后找到一个可能导致服务器重启的exp能成功提权(本地环境测试)，但会导致服务器重启，于是放弃提权！


注入点:http://www.kingbase.com.cn/new_look.php?id=304

赤裸裸的root权限
 
 
寻找后台~
 
 
任意文件上传~~~
 






 
 
2.6.18~最终放弃提权


 
修复方案：

你们比我专业！