中国网络渗透测试联盟

标题: mysql提权提示can't open shared library 'udf.dll'解决办法 [打印本页]
作者: admin    时间: 2012-11-1 13:31
标题: mysql提权提示can't open shared library 'udf.dll'解决办法
朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
) T  m- Y* H! B" P6 Z7 e# p8 z! L5 r+ C- b
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
- X9 K" U0 k1 p9 N; F; C
" ~. N! {! B& Z' N6 {哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
/ C- v; y* S, X9 M- n7 T8 k- a3 m, [$ V. k5 F6 k
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
( d1 {9 a) A& L% N$ S2 w; B, K8 _! [
% j1 r. t: Q, ~9 O继续执行命令:create function cmdshell returns string soname 'udf.dll'; X& }- M3 o9 G/ b  f) M' ~- N& U
6 `& V; `# W* e  Z( Q/ g( j1 U
杯具出现了:Can't open shared library 'udf.dll'6 O# \# @, c$ r' T1 h& b5 z) w! E
9 U+ D* E7 y! c  ]
于是乎又满天的找解决办法.现与大家一起分享:- w, ~8 `- t( q# z- A
* K$ T0 [1 l: R& Y8 A+ @4 ^
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
+ z# j7 s) l+ g6 b0 D+ G$ i1 u  ~
0 a- g4 ]* e* L$ @- Q' [OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');8 }: _, f: Q- D8 @+ K5 ~
6 ~; A: L$ G. Z
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
. p3 W( j- V: b7 W' p# l) X! p* I7 z* u8 g3 w' ]7 q; U7 S, d4 j
但是意外的发现可以执行其他命令!8 k6 ^% c. |* ^. z1 `
' q7 s8 u' g  W" B' \1 ]2 O3 q! q
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
( d$ n& f: M- t5 Y. X0 n



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2