Mysql UDF提权方法 - 走看看

zoukankan html css js c++ java

Mysql UDF提权方法
0x01 UDF

UDF（user defined function）用户自定义函数，是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能，其添加的新函数都可以在sql语句中调用，就像调用本机函数一样。

0x02 windows下udf提权的条件
- 如果mysql版本大于5.1，udf.dll文件必须放置在mysql安装目录的libplugin文件夹下/
- 如果mysql版本小于5.1， udf.dll文件在windows server 2003下放置于c:windowssystem32目录，在windows server 2000下放置在c:winntsystem32目录。
- 掌握mysql数据库的账户，从拥有对mysql的insert和delete权限，以创建和抛弃函数。
- 拥有可以将udf.dll写入相应目录的权限。
0x03 提权方法

如果是mysql5.1及以上版本，必须要把udf.dll文件放到mysql安装目录的libplugin文件夹下才能创建自定义函数。该目录默认是不存在的，需要使用webshell找到mysql的安装目录，并在安装目录下创建libplugin文件夹，然后将udf.dll文件导出到该目录。

在sqlmap中可以导入udf

复制到新建目录
```
create function sys_eval returns string soname "lib_mysqludf_sys.dll"; --引用共享库文件创建存储过程
```
成功执行命令,可以看到当前权限为administrator

删除该函数

参考
https://www.cnblogs.com/sijidou/p/10522972.html
https://www.jianshu.com/p/5b34c1b6dee7
https://blog.csdn.net/qq_26090065/article/details/81515355
查看全文

相关阅读:
支付扣款并发异步
 Floyd-Warshall算法
 black arch
ChromeDriver only supports characters in the BMP
Getting console.log output with Selenium Python API bindings
微信公众号文章批量采集系统的构建
 node npm Bower
PyPy CPython C++ connects programs written in C and C++ with a variety of high-level programming languages
timeout connect 10000 # default 10 second time out if a backend is not found
timeout connect 10000 # default 10 second time out if a backend is not found

原文地址：https://www.cnblogs.com/AirSky/p/Mysql_UDF_PROMOTION_PRIVILEGE.html

Copyright © 2011-2022 走看看