Rumah  >  Artikel  >  pangkalan data  >  MysqlDoor函数创建浅析

MysqlDoor函数创建浅析

高洛峰
高洛峰asal
2016-12-02 14:11:051207semak imbas

许多时候,我们都会使用mysqldoor来留住我们的服务器权限,有时候也经常性的使用udf来进行提权,常常碰到这种情况,Can’t open shared library ‘mysqlDll_1278197415.dll’ 。
这里使用的孤水饶城兄写的UDF提权工具。如图1。

22.png

先排除几种可能.

1、被服务器端的杀软KILL。

2、没写入文件。

3、由于脚本生成在system32目录下的文件名随机,导致程序没找到文件名。

1、我在本地进行测试,关闭了杀软,所以这种情况不存在,排除。

2、打开system32目录,生成出来的程序安安静静的躺在目录下。图2

20100722093358696.bmp

1、做出第三种假设已经是排除前两种可能的情况下,既然怕程序是问题,那我们手动创建吧。(mysql5.0以上就不支持带绝对路径,所以生成在system32下)如图3

20100722093358696.bmp

如图:4

去google了一番,网上还是没有最终的答案,只找到一个比较好的文章,那就是ninty写的那篇创建函数问题。可是琢磨一会还是没看懂。最后,看到无名在线,他常年在php环境下,对mysql比较了解。

跟他讨论以后,他给出问题的解决方法是把udf放在mysql中的data目录下。如图:5

22.png

他在他的机器上可以成功,我这就是通过不了。最后,用QQ协助,让他操作我的电脑,最后还是得不到解答,只能与好神奇来结束。

无奈下,到BK群求助,ninty说是路径问题,后来加了Q,远程以后,才得以解决。最后,总算明白他那篇文章,哈哈,这里不要怪我哈,我把资料做个整理。


提权之前,确定mysql权限,要是4.0版本直接用路径;要是5.0版本,放在system32目录下还不行,就放在data,要是在5.1版本下,操作会比较麻烦。用


show variables like %plugin%;

22.png

只要把文件放在这个path下,就可以执行成功!但前提,你必须有mysql目录下目录创建权限。

22.png

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn