熟悉mysql的同志大家都知道,mysql版本的更替很快,也導致了黑客技術的變化。
最明顯的就是在使用udf提權時候的變化
- 版本<mysql 5.0 這時候的版本帖主不是非常清楚,因爲沒有實際遇到過,就從網絡資料上抄了一些來,這時候的udf的限制比較鬆,可以使用絕對路徑的UDF,比如create function cmdshell returns string soname ‘c:/test/udf.dll’
- 版本<mysql 5.1並且>mysql 5.0 這時候對於udf的限制比較苛刻了,udf的路徑必須放置在c:\windows\system32目錄中或者mysql的插件目錄中。(插件目錄可以使用select @@plugin_dir命令來獲得)
- 版本>mysql 5.1 時候對udf的限制最爲嚴格,這時候的udf必須放置在插件目錄中。
但是默認安裝的mysql並沒有lib\plugin目錄,在我們沒有webshell不能創建目錄的情況下或者是webshell沒有權限創建目錄的情況下,我們需要mysql能夠爲我們創建一個目錄。而mysql本身不具備創建目錄的功能,這時候很多人就放棄了,其實我們結合ntfs的特性可以實現用mysql實現創建文件夾。
假設我們的插件目錄是c:\mysql\lib\plugin這時候lib和plugin目錄是不存在的,這時候我們用兩個mysql語句就能實現創建文件夾
select 'xxx' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION';
select 'xxx' into
dumpfile 'C:\\MySQL\\lib\\plugin::$INDEX_ALLOCATION';
這時候會報錯ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION' (Errcode: 22)這個不用擔心,目錄已經創建了
但需要注意的是這時候的二級目錄plugin目錄權限是比較奇怪的,在explore下是沒有權限將文件移進去的,這個帖主也比較奇怪,但是不影響上述udf的使用
菜鳥言論,僅供娛樂