记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

记一次UDF提权

2013-01-08 01:10

为了要拿一个服务器上的源码,目标主要是伪静态的。程序是maxcms。木有漏洞。

于是就只能c段了。在c段搞了一个shell。过程就不说了。简单

看了下支持php,不支持aspx。组件也删除了。

整个盘都翻来覆去的,没什么直接可用的,就试了下网站的上级目录,既然可以跨。

既然支持 php,就扫了下端口,开了3389、3306

很好,翻到了一个php的站,在配置里看到了root密码,又继续翻到多个php站点,mysql的密码配置一致,想必是一个管理员。好激动,一般用root用户名,很少被降权,而且可读可写目录还不少,安全也可想而知!

接着就上udf脚本。

将udf.dll导入到system文件夹。

执行create function cmdshell returns string soname ‘udf.dll’

Can’t open shared library ‘udf.dll’ (errno: 2 )

fuck,报错了,这下咋整,就去找前辈的文章去了。

原来,在5.1以上版本要导入mysql\lib\plugin文件夹中。

看了下版本,是5.1.6的,难怪呢!

再次执行,又报错了,完了,这次菜了。。

数据库查讯出错,请检查SQL语句create function cmdshell returns string soname ‘udf.dll’的语法是否正确。You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘udf.dll’’ at line 1

把关键字放到百度找了一下,也没找到解决的办法,意思是说

mysql语法错误,或查看帮助之类的.想了一下,是语法错误,不是别的问题,

在看了下命令,原来是将一个单引号写成中文的了。

真是狗屎,重新写了下之后,就成功了。

其实之前以为不是语句的问题,卡在这个位置,以为是目录权限问题,一直换目录去。

 

知识来源: www.ashker.net/index.php/archives/603

阅读:411488 | 评论:0 | 标签:Elevated permissions PHP

想收藏或者和大家分享这篇好文章→复制链接地址

“记一次UDF提权”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云