By:zafe

一:

    导出的文件名不一定非是xxx.dll,可以试任意的,比如

create function sys_eval returns string soname 'udf.xox';

mysql udf 提权要注意的 - 技术文章

二:

Can't open shared library 'fun.dll' (errno: 2 )

    除了udf不存在、udf被杀,
    还有可能是你的udf版本不对,你拿32位的udf去在64位系统注册的话,一样会提示
    //http://t00ls.net/thread-18841-1-1.html

mysql udf 提权要注意的 - 技术文章

三:

    降权的mysql一样有用,能注册dll的话你一样能够执行命令,不过权限是根据mysql来的,

    在不支持aspx,ws、shell.application被删得情况下还有一丝希望

    另附从slqmap里提取出来的udf打包,有32位的和64位的

    用法:

1:

create function sys_eval returns string soname 'udf.dll';

2:

select sys_eval('whoami');

    更多请看:http://www.mysqludf.org/lib_mysqludf_sys/index.php

    32_64_udf.zip:http://115.com/file/e6e8v2uc

留言评论(旧系统):

ark @ 2013-04-30 15:25:32

mysql 不是root权限 也能提权么?

本站回复:

直接提权肯定不行了,需要根据具体环境配合其他手法提权。

佚名 @ 2014-10-14 23:06:55

拿下一个shell,只支持aspx,不支持php,找到了root密码,怎么用php udf的脚本提权呢

本站回复:

aspx版本的即可,原理都一样,自己写代码执行即可。

佚名 @ 2015-07-13 14:24:33

win2008 R2 x64,函数刚创建成功MySQL就挂了

本站回复:

-_-!!!