标题: mysql提权提示can't open shared library 'udf.dll'解决办法 [打印本页] 作者: admin 时间: 2012-11-1 13:31 标题: mysql提权提示can't open shared library 'udf.dll'解决办法 朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了! / N5 G: i2 d) n! d' I , T8 p+ I; S0 e- _4 F于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!9 u6 ~# \2 q+ m) f
* x# j* I( }1 \" ^! Q
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的 & q4 ?% f/ @4 G3 a5 ~ s# e* @) Y- E S1 O0 B
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!; R% g) P3 Z% X5 u1 m1 a' n
4 d' f" z& _) b, y$ x/ C+ S继续执行命令:create function cmdshell returns string soname 'udf.dll' 7 V+ m) {/ D2 x* a 7 ?0 A1 X/ h q) ?6 v杯具出现了:Can't open shared library 'udf.dll'6 i7 O6 X! T$ D' y- F' T
; v6 w M/ F( Y! e于是乎又满天的找解决办法.现与大家一起分享: 3 N5 @! a0 V2 U ) h n Q- V j3 H; J1 o从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。 ( z( A8 f5 y' |8 r8 q 4 I. u6 d j) @& }6 `) T( C0 K8 HOK,问题解决了!准备添加用户:select cmdshell('net user black black /add'); # M6 c Z. A+ j4 G, q3 v, ]. d; y: v1 x+ L
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了! * e+ a, g* T! ~ # a2 K, t! N9 K9 O$ K" y8 ^8 g/ u, k但是意外的发现可以执行其他命令!" ], V5 i" i2 z- m/ B* v, z" J
" f! D7 P9 S- T; Q0 ~于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]0 M _- ^( X8 d