linux下mysql system 函数执行命令利用是伪科学

　　by:lostwolf / r0eXpeR teams

　　网上 搜 mysql system 一大堆 说linux下 mysql root 用户 登陆 可以用 system 函数 执行shell 命令

　　都是 同一出去。

　　类似于

　　mysql>system vi /etc/httpd/conf/httpd.conf;

　　本地是可以执行的 看图：

　　我当前是以系统root 身份 和 mysql root身份登陆的

　　已下是win下远程链接linux 系统 mysql root 身份登陆的

　　发现 不能够执行 shell 命令。。。

　　下面是通过系统root 身份nc 反弹shell mysql root执行：

　　看了网上的结论貌似 此方法可行。。

　　接着 看下面的图：

　　我以普通用户 lostwolf 身份 本地 mysql root 执行 shell 命令

　　看来与 mysql root 无关 只是与当前系统用户有关。

　　个人感觉 这个貌似与 php 的system 函数 以当前交互 用户 来决定权限的。并且不能 通过远程mysql 执行命令

　　所以说 该方法无 任何 利用价值 。。。或者有 只是 我不懂得利用。