中国网络渗透测试联盟
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
[打印本页]
作者:
admin
时间:
2012-11-1 13:31
标题:
mysql提权提示can't open shared library 'udf.dll'解决办法
朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
S. p1 b# R! m. j& m7 }5 m
( u5 k: Y3 Z4 Q; R: }# P0 Q% _9 y
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
+ ~6 L4 r( |7 ]+ [8 @- e3 ^ S4 |
; l. n5 J* j8 b# b+ T
哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
1 H4 g/ y1 C& w; L7 G5 s
) x6 y2 X8 D" i! ~$ p
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
/ @: r l4 `9 ?0 m) q5 N
: g, K) V; e, }5 G
继续执行命令:create function cmdshell returns string soname 'udf.dll'
; Y5 P+ c1 e+ X4 P5 x' }
- _% e7 E+ A8 D$ I
杯具出现了:Can't open shared library 'udf.dll'
7 f% t$ l* L; J, N# \$ ^) O! t6 v
' u# o- j, Y9 p7 [. v8 h
于是乎又满天的找解决办法.现与大家一起分享:
" u2 m) V+ B- j- o y
) U' s; l! l! F9 f$ T0 x% }* [+ o1 c* }
从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
3 T8 r" K7 H% m: @/ K" ^: x
+ \ ~7 E- U& Q
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');
( p/ ?; a( J0 |- h% ~% g' w
1 d- X5 h0 x0 n$ c, {
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
8 _" a, y! L [6 V- [$ ]4 j# C& c
0 ?9 J' A" [. j* c, s& K
但是意外的发现可以执行其他命令!
4 j" Z3 X9 ^3 l! C" W6 W
- g3 Q" d- C- C5 S# F% {/ r
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]
: G0 E1 B6 d( l' g1 w, x
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2