为了要拿一个服务器上的源码,目标主要是伪静态的。程序是maxcms。木有漏洞。
于是就只能c段了。在c段搞了一个shell。过程就不说了。简单
看了下支持php,不支持aspx。组件也删除了。
整个盘都翻来覆去的,没什么直接可用的,就试了下网站的上级目录,既然可以跨。
既然支持 php,就扫了下端口,开了3389、3306
很好,翻到了一个php的站,在配置里看到了root密码,又继续翻到多个php站点,mysql的密码配置一致,想必是一个管理员。好激动,一般用root用户名,很少被降权,而且可读可写目录还不少,安全也可想而知!
接着就上udf脚本。
将udf.dll导入到system文件夹。
执行create function cmdshell returns string soname ‘udf.dll’
Can’t open shared library ‘udf.dll’ (errno: 2 )
fuck,报错了,这下咋整,就去找前辈的文章去了。
原来,在5.1以上版本要导入mysql\lib\plugin文件夹中。
看了下版本,是5.1.6的,难怪呢!
再次执行,又报错了,完了,这次菜了。。
数据库查讯出错,请检查SQL语句create function cmdshell returns string soname ‘udf.dll’的语法是否正确。You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘udf.dll’’ at line 1
把关键字放到百度找了一下,也没找到解决的办法,意思是说
mysql语法错误,或查看帮助之类的.想了一下,是语法错误,不是别的问题,
在看了下命令,原来是将一个单引号写成中文的了。
真是狗屎,重新写了下之后,就成功了。
其实之前以为不是语句的问题,卡在这个位置,以为是目录权限问题,一直换目录去。