第一部分从Hack58看到了,原作者不知道了,下面的部分也是从网上摘的,如侵犯了版权请留言。 一、功能:利用MYSQL的自定义函数功能(再次声 明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。二、适用场合:1.目标系统是 Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和 delete权限以创建和抛弃函数(MYSQL文档原语)。
三、使用帮助:
第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须 将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到”No paths allowed for shared library”错误。