allbet gaming官网:Mysql UDF提权方式

admin 3周前 (10-02) 科技 52 2

0x01 UDF

UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法利便实现的功效,其添加的新函数都可以在sql语句中挪用,就像挪用本机函数一样。

0x02 windows下udf提权的条件

  • 若是mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下/
  • 若是mysql版本小于5.1, udf.dll文件在windows server 2003下放置于c:\windows\system32目录,在windows server 2000下放置在c:\winnt\system32目录。
  • 掌握mysql数据库的账户,从拥有对mysql的insert和delete权限,以建立和甩掉函数。
  • 拥有可以将udf.dll写入响应目录的权限。

0x03 提权方式

若是是mysql5.1及以上版本,必须要把udf.dll文件放到mysql安装目录的lib\plugin文件夹下才气建立自定义函数。该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下建立lib\plugin文件夹,然后将udf.dll文件导出到该目录。


在sqlmap中可以导入udf

allbet gaming官网:Mysql UDF提权方式 第1张
复制到新建目录
allbet gaming官网:Mysql UDF提权方式 第2张

create function sys_eval returns string soname "lib_mysqludf_sys.dll"; --引用共享库文件建立存储历程

allbet gaming官网:Mysql UDF提权方式 第3张
乐成执行命令,可以看到当前权限为administrator
allbet gaming官网:Mysql UDF提权方式 第4张
删除该函数
allbet gaming官网:Mysql UDF提权方式 第5张
参考
https://www.cnblogs.com/sijidou/p/10522972.html
https://www.jianshu.com/p/5b34c1b6dee7
https://blog.csdn.net/qq_26090065/article/details/81515355

,

环球UG

欢迎进入环球UG官网(UG环球):www.ugbet.us,环球UG官方网站:www.ugbet.net开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。

Allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:allbet gaming官网:Mysql UDF提权方式

网友评论

  • (*)

最新评论

  • 环球UG网址 2020-09-29 00:00:47 回复

    欧博allbet客户端欢迎进入欧博allbet客户端(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。看这个最爽了

    1
    • 环球UG官方网 2020-09-30 07:40:17 回复

      @环球UG网址 欧博亚洲注册欢迎进入欧博亚洲注册(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。这是我的菜

站点信息

  • 文章总数:438
  • 页面总数:0
  • 分类总数:8
  • 标签总数:981
  • 评论总数:120
  • 浏览总数:3091