欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

MysqlDoor函数创建浅析

程序员文章站 2022-04-01 20:32:41
...
许多时候,我们都会使用mysqldoor来留住我们的服务器权限,有时候也经常性的使用udf来进行提权,常常碰到这种情况,Can’t open shared library ‘mysqlDll_1278197415.dll’ 。
这里使用的孤水饶城兄写的UDF提权工具。如图1。

MysqlDoor函数创建浅析

先排除几种可能.

1、被服务器端的杀软KILL。

2、没写入文件。

3、由于脚本生成在system32目录下的文件名随机,导致程序没找到文件名。

1、我在本地进行测试,关闭了杀软,所以这种情况不存在,排除。

2、打开system32目录,生成出来的程序安安静静的躺在目录下。图2

MysqlDoor函数创建浅析

1、做出第三种假设已经是排除前两种可能的情况下,既然怕程序是问题,那我们手动创建吧。(mysql5.0以上就不支持带绝对路径,所以生成在system32下)如图3

MysqlDoor函数创建浅析

如图:4

去google了一番,网上还是没有最终的答案,只找到一个比较好的文章,那就是ninty写的那篇创建函数问题。可是琢磨一会还是没看懂。最后,看到无名在线,他常年在php环境下,对mysql比较了解。

跟他讨论以后,他给出问题的解决方法是把udf放在mysql中的data目录下。如图:5

MysqlDoor函数创建浅析

他在他的机器上可以成功,我这就是通过不了。最后,用QQ协助,让他操作我的电脑,最后还是得不到解答,只能与好神奇来结束。

无奈下,到BK群求助,ninty说是路径问题,后来加了Q,远程以后,才得以解决。最后,总算明白他那篇文章,哈哈,这里不要怪我哈,我把资料做个整理。


提权之前,确定mysql权限,要是4.0版本直接用路径;要是5.0版本,放在system32目录下还不行,就放在data,要是在5.1版本下,操作会比较麻烦。用


show variables like %plugin%;

MysqlDoor函数创建浅析

只要把文件放在这个path下,就可以执行成功!但前提,你必须有mysql目录下目录创建权限。

MysqlDoor函数创建浅析

相关标签: Mysql