中国网络渗透测试联盟
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
[打印本页]
作者:
admin
时间:
2012-11-1 13:31
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
6 U! Q6 B: s! ]; C
4 P8 Q- s% C! _3 i( }* W2 J% x
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
& ], v/ c: a: K( T4 e* M
. i7 m+ Q) Q* l& s3 t
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
- f4 F6 \; R7 s* ~8 O6 s; S
! R5 A& \+ u; j
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
' b6 B1 T" x, g1 |
1 M1 Y" Y4 t7 S6 f
继续执行命令:create function cmdshell returns string soname 'udf.dll'
1 u i% C7 r$ ?; G, B
`- g9 p) O: c3 n
杯具出现了:Can't open shared library 'udf.dll'
* R: S! T/ z7 e
; a$ V% }- J d/ w3 q5 f
于是乎又满天的找解决办法.现与大家一起分享:
7 l; }; {0 q! h/ C4 X1 ~
+ [9 T8 J( t3 U- ~
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
: m: p: g; c5 ~- X: Q0 @4 l
. D! U W* d7 ?' d; G' p
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
9 w% I$ V6 a* D( p5 {0 v' h' f
, _: V% x5 a! h D: J% Z% d
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
* P# H ]! i. f! ~
0 D% Y5 K/ ~$ C2 {
但是意外的发现可以执行其他命令!
" w" g# u" g+ J O3 K$ [8 N' F5 i
' f, t! x. @* s
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
. e- A' _% E/ L& J H
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2