Supponiamo che io abbia accesso completo ai database mysql, ma non alla shell utente root (linux). Come posso utilizzare l'accesso completo ai database mysql per eseguire i comandi di root?
Supponendo che il demone MySQL sia eseguito come utente non root, non è possibile. Nel peggiore dei casi, è possibile sfruttare una vulnerabilità nel demone MySQL e ottenere una shell in esecuzione come lo stesso utente di MySQL. Da lì dovresti utilizzare una vulnerabilità di escalation dei privilegi locale nel sistema operativo per ottenere la root.
Leggi altre domande sui tag linux sql-injection mysql penetration-test