中国网络渗透测试联盟
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
[打印本页]
作者:
admin
时间:
2012-11-1 13:31
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
" C6 M$ S b* e9 ^, x: [. [# ~
' N9 a- c4 S0 w: g3 K1 i# i
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
- r- Y* O+ d3 c- f7 C
& D. x+ h0 e G3 J+ |2 `+ A8 A
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
* m7 G6 E5 ]( \ u' j1 x5 i
) E; I8 Y# @: y5 M9 W/ r
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
* `6 n+ {4 p3 t
5 s3 t9 e/ \; K$ `/ _4 E* I+ b
继续执行命令:create function cmdshell returns string soname 'udf.dll'
$ f- O# ?* Y q+ |# X8 @7 J
# }: H `( k, V% i' ]2 h$ Z
杯具出现了:Can't open shared library 'udf.dll'
. V5 k# j' W3 f$ o9 j' m6 e- O
% Q2 [7 N# L( T+ q$ A* y
于是乎又满天的找解决办法.现与大家一起分享:
+ y/ b" u- Q0 j% _' x
R& z& `$ \7 k/ B. S# `
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
8 _, Y8 e# x% j! u, b
4 f _ r+ h! t6 @/ C" e) k/ [+ i2 i
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
) w6 b: u4 n+ M! o; f
5 c5 M; ?3 a; b3 m1 o; O
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
6 o3 Y( t- X+ o" C- }! A! ?" u' [6 e/ J
( i! I+ ^. Y7 S( ^: H
但是意外的发现可以执行其他命令!
- v, Q& N I% z
5 f9 B& j: y9 v
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
3 V5 f0 w3 O9 I, r0 A
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2