mysql udf禁用_关于mysql udf权限的问题?

最新推荐文章于 2024-04-12 05:52:59 发布
最新推荐文章于 2024-04-12 05:52:59 发布
阅读量143 收藏
点赞数
文章标签: mysql udf禁用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30461595/article/details/113159484
版权

昨天在服务器上执行mysql udf函数sys_exec和sys_eval都很成功,今天重启了一下服务器 打开mysql 用exec执行任意命令都是返回32512 对应linux的127 也就是无权限或者路径错误..

想问一下怎么解决,怎么给udf函数赋予权限啊?我用的是 lib_mysqludf_sys version 0.0.3

/*

lib_mysqludf_sys - a library with miscellaneous (operating) system level functions

Copyright (C) 2007 Roland Bouman

Copyright (C) 2008-2009 Roland Bouman and Bernardo Damele A. G.

web: http://www.mysqludf.org/

email: mysqludfs@gmail.com, bernardo.damele@gmail.com

This library is free software; you can redistribute it and/or

modify it under the terms of the GNU Lesser General Public

License as published by the Free Software Foundation; either

version 2.1 of the License, or (at your option) any later version.

This library is distributed in the hope that it will be useful,

but WITHOUT ANY WARRANTY; without even the implied warranty of

MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU

Lesser General Public License for more details.

You should have received a copy of the GNU Lesser General Public

License along with this library; if not, write to the Free Software

Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA

*/

#if defined(_WIN32) || defined(_WIN64) || defined(__WIN32__) || defined(WIN32)

#define DLLEXP __declspec(dllexport)

#else

#define DLLEXP

#endif

#ifdef STANDARD

#include

#include

#include

#ifdef __WIN__

typedef unsigned __int64 ulonglong;

typedef __int64 longlong;

#else

typedef unsigned long long ulonglong;

typedef long long longlong;

#endif /*__WIN__*/

#else

#include

#include

#endif

#include

#include

#include

#include

#include

#ifdef HAVE_DLOPEN

#ifdef __cplusplus

extern "C" {

#endif

#define LIBVERSION "lib_mysqludf_sys version 0.0.3"

#ifdef __WIN__

#define SETENV(name,value) SetEnvironmentVariable(name,value);

#else

#define SETENV(name,value) setenv(name,value,1);

#endif

DLLEXP

my_bool lib_mysqludf_sys_info_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

);

DLLEXP

void lib_mysqludf_sys_info_deinit(

UDF_INIT *initid

);

DLLEXP

char* lib_mysqludf_sys_info(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

);

/**

* sys_get

*

* Gets the value of the specified environment variable.

*/

DLLEXP

my_bool sys_get_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

);

DLLEXP

void sys_get_deinit(

UDF_INIT *initid

);

DLLEXP

char* sys_get(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

);

/**

* sys_set

*

* Sets the value of the environment variables.

* This function accepts a set of name/value pairs

* which are then set as environment variables.

* Use sys_get to retrieve the value of such a variable

*/

DLLEXP

my_bool sys_set_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

);

DLLEXP

void sys_set_deinit(

UDF_INIT *initid

);

DLLEXP

long long sys_set(

UDF_INIT *initid

, UDF_ARGS *args

, char *is_null

, char *error

);

/**

* sys_exec

*

* executes the argument commandstring and returns its exit status.

* Beware that this can be a security hazard.

*/

DLLEXP

my_bool sys_exec_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

);

DLLEXP

void sys_exec_deinit(

UDF_INIT *initid

);

DLLEXP

my_ulonglong sys_exec(

UDF_INIT *initid

, UDF_ARGS *args

, char *is_null

, char *error

);

/**

* sys_eval

*

* executes the argument commandstring and returns its standard output.

* Beware that this can be a security hazard.

*/

DLLEXP

my_bool sys_eval_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

);

DLLEXP

void sys_eval_deinit(

UDF_INIT *initid

);

DLLEXP

char* sys_eval(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

);

#ifdef __cplusplus

}

#endif

/**

* lib_mysqludf_sys_info

*/

my_bool lib_mysqludf_sys_info_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

){

my_bool status;

if(args->arg_count!=0){

strcpy(

message

, "No arguments allowed (udf: lib_mysqludf_sys_info)"

);

status = 1;

} else {

status = 0;

}

return status;

}

void lib_mysqludf_sys_info_deinit(

UDF_INIT *initid

){

}

char* lib_mysqludf_sys_info(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

){

strcpy(result,LIBVERSION);

*length = strlen(LIBVERSION);

return result;

}

my_bool sys_get_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

){

if(args->arg_count==1

&& args->arg_type[0]==STRING_RESULT){

initid->maybe_null = 1;

return 0;

} else {

strcpy(

message

, "Expected exactly one string type parameter"

);

return 1;

}

}

void sys_get_deinit(

UDF_INIT *initid

){

}

char* sys_get(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

){

char* value = getenv(args->args[0]);

if(value == NULL){

*is_null = 1;

} else {

*length = strlen(value);

}

return value;

}

my_bool sys_set_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

){

if(args->arg_count!=2){

strcpy(

message

, "Expected exactly two arguments"

);

return 1;

}

if(args->arg_type[0]!=STRING_RESULT){

strcpy(

message

, "Expected string type for name parameter"

);

return 1;

}

args->arg_type[1]=STRING_RESULT;

if((initid->ptr=malloc(

args->lengths[0]

+ 1

+ args->lengths[1]

+ 1

))==NULL){

strcpy(

message

, "Could not allocate memory"

);

return 1;

}

return 0;

}

void sys_set_deinit(

UDF_INIT *initid

){

if (initid->ptr!=NULL){

free(initid->ptr);

}

}

long long sys_set(

UDF_INIT *initid

, UDF_ARGS *args

, char *is_null

, char *error

){

char *name = initid->ptr;

char *value = name + args->lengths[0] + 1;

memcpy(

name

, args->args[0]

, args->lengths[0]

);

*(name + args->lengths[0]) = '\0';

memcpy(

value

, args->args[1]

, args->lengths[1]

);

*(value + args->lengths[1]) = '\0';

return SETENV(name,value);

}

my_bool sys_exec_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

){

unsigned int i=0;

if(args->arg_count == 1

&& args->arg_type[i]==STRING_RESULT){

return 0;

} else {

strcpy(

message

, "Expected exactly one string type parameter"

);

return 1;

}

}

void sys_exec_deinit(

UDF_INIT *initid

){

}

my_ulonglong sys_exec(

UDF_INIT *initid

, UDF_ARGS *args

, char *is_null

, char *error

){

return system(args->args[0]);

}

my_bool sys_eval_init(

UDF_INIT *initid

, UDF_ARGS *args

, char *message

){

unsigned int i=0;

if(args->arg_count == 1

&& args->arg_type[i]==STRING_RESULT){

return 0;

} else {

strcpy(

message

, "Expected exactly one string type parameter"

);

return 1;

}

}

void sys_eval_deinit(

UDF_INIT *initid

){

}

char* sys_eval(

UDF_INIT *initid

, UDF_ARGS *args

, char* result

, unsigned long* length

, char *is_null

, char *error

){

FILE *pipe;

char line[1024];

unsigned long outlen, linelen;

result = malloc(1);

outlen = 0;

pipe = popen(args->args[0], "r");

while (fgets(line, sizeof(line), pipe) != NULL) {

linelen = strlen(line);

result = realloc(result, outlen + linelen);

strncpy(result + outlen, line, linelen);

outlen = outlen + linelen;

}

pclose(pipe);

if (!(*result) || result == NULL) {

*is_null = 1;

} else {

result[outlen] = 0x00;

*length = strlen(result);

}

return result;

}

#endif /* HAVE_DLOPEN */

Prapoecus Gruis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf禁用_Mysql数据库提权:浅谈UDF的安全问题利用
weixin_42157567的博客
01-18 161
一直比较关注服务器安全问题,最近和一个朋友探讨mysql的利用UDF提权问题。我们攻陷一个网站的时候拿到root密码,有时候不仅仅看看数据库,还可以做其他事情,甚至服务器提权哦。譬如, 执行一条sql语句查看/etc/passwd文件的内容:这里主要是用到了load_file()函数,当然这个函数是可以被禁用的。以上可以轻松看到/etc/passwd文件的信息和ip地址,当然其他的文件内容都可以被...
MySQL8.0.16 兼容加入组_新特性解读 | MySQL 8.0.16 组复制通讯协议的设置
weixin_31782201的博客
01-27 90
背景在上一篇推文中,我们介绍了 MySQL Group Replication 8.0.16 支持信息碎片化功能来增强大型事务处理能力。如果您想在组复制中使用该功能,则任何组成员的版本都不能低于 8.0.16!简单地说就是由于低版本协议上不支持。MySQL 8.0.16 的组通讯开始支持新协议,简称“分段协议”,之前的版本中只有一种“压缩协议”。如果多个成员想加入复制组,那么在协议匹配上遵循以下原...
golang 打桩,mock 数据怎么玩?
最新发布
2401_84247849的博客
04-12 601
65160)][外链图片转存中…(img-wuq7SXW4-1712872365160)]
Mysql数据库UDF的安全问题利用
weixin_34319111的博客
10-06 90
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量...
Linux平台下 MYSQL用户自定义函数(UDF)的利用
weixin_33912445的博客
04-22 120
来源:http://hi.baidu.com/ylbhz Linux平台下 MYSQL用户自定义函数(UDF)的利用 Chris Anley [chris@ngssoftware.com] 5th July 2004 根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf 通过CREATE FUNCTION语句来...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
本压缩包"MYSQL_UDF-5.0.rar"包含了关于MySQL UDF的资源,特别是针对版本5.0的相关内容。 在MySQL中,UDF可以分为几种类型,包括标量函数、聚合函数和表值函数。标量函数返回单个值,如数学运算或字符串操作;聚合...
lib_mysqludf_sys 的win版本dll库
12-01
**关于lib_mysqludf_sys** lib_mysqludf_sys可能是一个扩展了MySQL功能的库,提供了一些原生MySQL不包含的特殊操作或功能。UDF允许开发者创建自己的函数,这些函数可以像内置函数一样在SQL查询中使用。例如,它可能...
lib_mysqludf_sys
12-22
MySQL系统命令UDF——lib_mysqludf_sys详解》 MySQL是一种广泛使用的开源关系型数据库管理系统,其功能强大,灵活性高。在实际应用中,有时我们需要执行一些操作系统级别的任务,如读取或写入文件、执行系统命令...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 中有介绍怎么用
linux下 udf提权_Linux 下 MySQL UDF 提权小记
weixin_42356307的博客
01-14 219
实验环境:Ver 14.14 Distrib 5.5.60, for debian-linux-gnu (x86_64) using readline 6.3可用POC:https://0xdeadbeef.info/exploits/raptor_udf2.chttps://www.exploit-db.com/exploits/1518/提权步骤:* $ id* uid=500(raptor)...
mysql udf函数linux_Linux平台下 MYSQL用户自定义函数(UDF)的利用
weixin_31688465的博客
01-31 136
来源:http://hi.baidu.com/ylbhzLinux平台下 MYSQL用户自定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.f...
udf在服务器上显示语法错误,UDF程序编译常见问题,以及解决办法
weixin_35735370的博客
08-10 2488
​ 原文出处【技术邻】,查看全文请戳:UDF程序编译常见问题,以及解决办法1由于环境变量没有设置好,没法生成liubuf.dll文件,这时你加载时liubu.dll时报错!图1如何修改:设置好环境变量,再次编译就可以成功加载。环境变量设置目前较为成熟和成功方法,经过多次给网友调试,总结认为按路径设置环境变量是最好的方法,成功率百分之百!这里切记修改环境变量不是在系统变量中修改!!设置如下:图2主要...
python os模块中常见的方法和使用
re_call的博客
09-14 252
os.remove() 删除文件,比如os.remove('file'),file必须是文件。 os.rename() 重命名文件。os.rename("file","file1"),会把文件file改为file1。 os.walk() 生成目录树下的所有文件名。 os.chdir():改变目录 os.mkdir/makedirs:创建目录/多层目录 os.rmdir/removedirs:删除目录/多层目录 os.listdir():列出指定目录的文件 os.getcwd():取得当前
mysql udf提权_MYSQL如何获取服务器控制权限
weixin_39723920的博客
12-03 346
MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。本次分享将在获取mysql数据库权限的情况下怎么去获取更高的权限。0x01 导入文件getshell在获取到数据库权限时,最常用的就是通过mysql的file系列函数来进行读取敏感...
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值