中国网络渗透测试联盟
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
[打印本页]
作者:
admin
时间:
2012-11-1 13:31
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
: P4 Y; t- W+ F
+ @& D7 S- E& E; M y/ ^) ~
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
: s% O( o$ k( d% t/ h( @
& J3 G8 n+ p$ Z5 }& E+ _# ^ a
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
) l# }, v& n( V1 ^" ]2 x$ w
$ X) f6 R C% _/ G2 o
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
7 ~+ M% P8 N0 f# t$ }
0 n) @0 i' w5 j/ |6 F. q9 W
继续执行命令:create function cmdshell returns string soname 'udf.dll'
) r' |6 `$ `, ` d3 Y2 ]
' z4 K$ n( Y9 E
杯具出现了:Can't open shared library 'udf.dll'
% O8 N! o8 s/ n M
3 h6 P1 J/ d4 o( r( |6 _
于是乎又满天的找解决办法.现与大家一起分享:
- e' }. x4 I3 F# L1 d4 J
$ n% N5 A. T# w( z) ^; m# G! F
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
G$ v- s" B. H, C& V- n' J: [
* Q" Z1 n, m2 X3 ?
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
8 a0 }6 v+ ^4 O9 I+ ^( ?- K; A
m2 j; @& a# q9 E
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
( S3 [# b6 @+ R: Y0 U3 d5 j$ Q
& u, [+ ~1 W1 ~0 c# c
但是意外的发现可以执行其他命令!
' z. t& Q2 F1 q& y4 A
) e# Z5 X: f7 i9 Q; q0 I- k7 j- S
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
5 x! R( {# U; @& g
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2