注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
黑客播报
» 【业界】udf.dll专用提权 将MYSQL账号转化为system权限(图)
返回列表
发帖
期待~~
发短消息
加为好友
期待~~
当前离线
UID
9461
帖子
460
精华
0
积分
963
威望
1445
金钱
821
阅读权限
90
在线时间
5 小时
注册时间
2009-8-19
最后登录
2010-1-4
3.A.S.T中校
帖子
460
积分
963
威望
1445
金钱
821
在线时间
5 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2009-11-5 00:01
|
只看该作者
【业界】udf.dll专用提权 将MYSQL账号转化为system权限(图)
udf
,
dll
,
业界
,
MYSQL
,
system
udf.dll专用提权 将MYSQL账号转化为system权限(图)
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。
信息来自:
http://www.3ast.com.cn
一、功能:
利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。
网络安全
二、适用场合:
1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。
网络安全
三、使用帮助:
第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
黑客
图1
第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。
信息来自:
http://www.3ast.com.cn
黑客
图2
第三步:使用SQL语句创建功能函数。语法:select 创建的函数名('参数列表'); 每个函数有不同的参数,你可以使用select 创建的函数名('help');来获得指定函数的参数列表信息。
黑客
网络安全
图4
四、功能函数说明:
cmdshell 执行cmd;
downloader 下载者,到网上下载指定文件并保存到指定目录;
open3389 通用开3389终端服务,可指定端口(不改端口无需重启);
backshell 反弹Shell;
ProcessView 枚举系统进程;
KillProcess 终止指定进程;
regread 读注册表;
regwrite 写注册表;
shut 关机,注销,重启;
about 说明与帮助函数
信息来自:
http://www.3ast.com.cn
图5
收藏
分享
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@