udf提权 udf.php,UDF提权

最新推荐文章于 2022-02-20 19:58:55 发布
最新推荐文章于 2022-02-20 19:58:55 发布
阅读量459 收藏
点赞数
文章标签: udf提权 udf.php

1.什么是udf

UDF是mysql的一个拓展接口,UDF(User defined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。用户可以通过UDF添加自定义函数,在sql语句中直接调用。

2.udf使用

假设用户自定义了一个名为“udf.dll”的udf文件,其中包含了cmdshell函数。函数的功能为执行系统命令。

1) 为了在mysql中使用此函数,须将udf.dll放在特定文件夹下。

1.Mysql版本大于5.1,udf.dll文件必须放在MySQL安装目录的lib\plugin文件夹下。(plugin文件夹默认不存在,需要创建)。

2.Mysql版本小于5.1:

如果是 win 2000 的服务器,我们则需要将 udf.dll 文件导到 C:\Winnt\udf.dll 下。

如果是 win2003 服务器,我们则要将 udf.dll 文件导出在 C:\Windows\udf.dll 下。

2)在mysql中引用自定义函数

create function cmdshell return string soname 'udf.dll'

3 )执行命令

select cmdshell("whoami");

3.udf提权条件

1.获得一个数据库账号,拥有对MySQL的insert和delete权限。以root为佳。

2.拥有将udf.dll写入相应目录的权限。

4.udf提权过程

测试环境:

目标操作系统:win10

mysql版本:5.5.53

1)获取mysql安装路径

select @@basedir;

5b5c518a19ef

2)创建plugin文件夹

网上有说可以使用ntfs数据流创建,测试失败。。

select 'test' into dumpfile 'D:\\phpStudy\\MySQL\\lib\\plugin::$INDEX_ALLOCATION';

5b5c518a19ef

为后续测试,最后手动创建plugin文件夹。

3)创建临时的表保存udf.dll 16进制内容

5b5c518a19ef

5b5c518a19ef

4)使用dumpfile将临时表中的udf内容写到指定路径

SELECT udf FROM Temp_udf INTO DUMPFILE '';

5)删除临时表

6)创建自定义函数

5b5c518a19ef

7)执行cmdshell

5b5c518a19ef

5.UDF提权难点

1.高版本mysql中有个参数至关重要,就是secure-file-priv,这个参数限制了MySQL的导出。该参数为NULL时不允许导出、该参数为空时允许在任意文件夹中导出、该参数为某文件夹时允许在该文件夹中导出。

使用load_file、dumpfile等函数时需要在my.ini中奖secure-file-priv设为空:

5b5c518a19ef

2.plugin文件夹的创建,未解决

(通过将新值传递给mysqld来更改插件目录变量?

编写一个新的mysql配置文件并将其传递给mysqld?)。

weixin_39640203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php UDF利用
07-28
UDF.DLL你懂的~ MYSQL提权必备工具!!
linux提权——Mysql UDF提权
最新发布
qq_55202378的博客
04-12 560
UDF:user define fucntion,在mysql中,允许用户创建自定义函数,这些函数可以在SQL查询语句中使用,通过使用UDF,用户可以对数据库执行自定义操作。:生成位置无关代码,PIC(Position independent code),这种代码可以在内存中的任何位置执行,简单查看该EXP,在利用过程中,需要登陆到mysql数据库,新建表,在表中插入编译好的共享库,gcc编译的时候,不指定相关参数,直接接源文件,可能会有各种各样的报错。:仅仅编译源代码,不进行链接,通常生成.o文件。
udf 提权 php,MySQL之UDF提权
weixin_28829629的博客
03-10 173
MySQL之UDF提权简介:UDF俗称用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。限制条件:1、如果mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的libplugin文件夹下,默认没有plugin文件,需要新建这个文件2、如果mysql版本小于5.1,...
Mysql UDF提权
fengling132的专栏
05-19 2082
2011-08-17 1:14 今天闲的无聊DEDECMS搞了几个站。没事做提权吧。真的很久很久没有玩这东西了。 测试经典的UDF.dll提权一次性成功。 dedecms的账号和密码都保存在data/common.inc.php里面;下载common.inc.php查看账号密码你懂的。 首先用菜刀上传UDF.php;然后输入账号密码啥的也就连接成功了。
转载 udf.dll 源码
ask_man的专栏
06-23 1611
mysql是一个常用的数据库系统,应用极广泛,如果得到一个mysql的用户权限,如果提升呢,下面这个思路很先进! 但得有一定编程基础!      现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
udf提权PHP代码
10-30
udf提权PHP代码
udf.zip提权工具
04-30
udf提权工具
udf 提权用的
05-28
udf 提权用的
MySQL UDF提权执行系统命令
热门推荐
谢公子的博客
12-06 3万+
目录 UDF UDF提权步骤 UDF提权复现(php环境) UDF UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。 那么,我们该如何使用UDF呢? 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin ...
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3163
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
高版本的udf提权
椰树ii
02-08 6537
最近一直在学习技术,虽然过程中遇到了些问题,但都解决了。下面就记录一些吧,给自己老年的时候看,哈哈哈。--怀着一颗低调的心奋发前行。配置环境:phpstudy(mysql5.5.53版本)  2012R2 64位首先访问脚本,是款暗月的mysql全版本通杀提权神器,网上找的。需要输入mysql数据库帐号密码,因为我是本地搭建的,所以帐号密码都是root(具体实战,就要自己去想办法找数据库帐号密码了...
udf提权原理研究-udf开发-linshao
qq_35349673的博客
02-20 3853
mysql通常是使用管理员权限进行配置,因此我们获取一个较低权限时可以通过mysql进行权限提升,本文侧重于制作utf扩展
mysql udf 提权
完美落地
12-06 847
mysql的udf提权方法 01 May 2013 UDF(用户定义函数)是一类对MYSQL服务器功能进行扩充的代码,通常是用C(或C++)写的。通过添加新函数,性质就象使用本地MYSQL函数abs()或concat()。当你需要扩展MYSQL服务器功能时,UDF通常是最好的选择。但同时,UDF也是黑客们在拥有低权限mysql账号时比较好用的一种提权方法。 适用场合: 1、目标主机系...
Mysql udf提权(Linux平台)
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
记一次UDF提权实验
一个打渔的的博客K6uQ5H7^ff(R
03-09 258
简介UDF提权 UDF提权是数据库漏洞提权中mysql提权的一种。UDF是Mysql的一个拓展接口,也可称为用户自定义函数,它是用来拓展Mysql的技术手段,可以说是数据库功能的一种拓展,用户通过自定义函数在Mysql中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 UDF提权是利用Mysql的自定义函数功能,将Mysql账号转化为系统sysytem权限。 提权条件 1)Mysql版本...
MySQL5.6 选项和变量整理
wulantian的专栏
12-30 1万+
MySQL5.6 选项和变量整理  (2013-04-01 18:10:00) 转载▼ 标签:  mysql5.6配置参数整理 分类: MySQL  --allow-suspicious-udfs 这个选项控制是否用户定义函数只有一个xxx符号用于主函数加载。默认,该选项是关闭并且只具有至少一个辅助符号的UDFs才可以加
udf提权 linux
06-10
要进行UDF提权,需要满足以下条件: 1. 系统中存在可写的UDF文件系统。 2. UDF文件系统是通过SUID或SGID权限设置的。 如果满足以上条件,可以通过以下步骤进行UDF提权: 1. 创建一个可执行的脚本文件,并将其保存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值