怎么給MySQL提升權(quán)限

本篇內(nèi)容介紹了“怎么給MySQL提升權(quán)限”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

成都創(chuàng)新互聯(lián)公司專注于南江企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),商城網(wǎng)站建設(shè)。南江網(wǎng)站建設(shè)公司,為南江等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

其實我們早就能想到.當(dāng)我們在對MSSQLOracle數(shù)據(jù)庫進(jìn)行攻擊的時候,得到了最數(shù)據(jù)庫中高權(quán)限的帳戶,往往都是執(zhí)行特殊的擴(kuò)展過程或者函數(shù)來進(jìn)行攻擊的。比如MSSQL有Xp_cmdshell,Oracle可以通過Msvcrt.dll來創(chuàng)建一個特殊的函數(shù).而我們卻始終沒有想到,作為流行的數(shù)據(jù)庫軟件之一的MySQL,也是可以進(jìn)行函數(shù)的創(chuàng)建的.由此看來,MySQL的這個漏洞不應(yīng)稱為漏洞而僅僅是一個技術(shù)而已.

廢話一堆過后,我們來了解一下怎么在MySQL里創(chuàng)建一個函數(shù)吧.這比如何利用重要許多,只要了解了原理,運(yùn)用就能更加靈活,而且可以與其他思想融會貫通.

MySQL中創(chuàng)建一個函數(shù)的語句為:

Create Function FunctionName Returns [String|Integer|Real] Soname C:function.dll;

其中FunctionName指的是函數(shù)的名稱,C:Function.DLL指的是函數(shù)所調(diào)用的DLL,而函數(shù)名正是DLL中的函數(shù)名稱.不過這里需要我們注意的是,如果我們需要MySQL可以在函數(shù)之中附帶一個參數(shù)的話,那么就要符合UDF形式的程序編寫規(guī)則,具體的可以查看MySQL手冊的第14節(jié):《為MySQL增加新函數(shù)》.而其中STRING,INTEGET,REAL是函數(shù)執(zhí)行后所返回的值的形式.當(dāng)然,我們大可不必遵循UDF形式的編寫,其實如果我們的函數(shù)中使用一個我們要執(zhí)行的代碼,而不使用參數(shù),一樣可以達(dá)到攻擊的效果,比如說System("command.com")等等.網(wǎng)上現(xiàn)在以此漏洞進(jìn)行攻擊的FurQ蠕蟲就是一個不使用UDF格式的例子.但是注意,這個創(chuàng)建函數(shù)的語句必須要求我們所用的MySQL帳戶有對mysql這個數(shù)據(jù)庫的寫權(quán)限,否則無法正常使用.

好了.了解了原理之后,我們來實戰(zhàn)一下如何使用MySQL提升權(quán)限.

在這里我們已經(jīng)通過各式各樣的漏洞取得了一個

現(xiàn)在,我們用PHPSPY新建一個PHP文件.

輸入以下的內(nèi)容

$link=_connect(127.0.0.1,root,root);

if (!$link) {

die(Could NOt Connect The Database!: . mysql_error());

};

echo "Good Boy.Connected!
";

//這里的rootoot就是從my.ini中讀取的用戶和密碼.

@mysql_select_db(mysql) or die (use database mysql failed!);

echo "Yes You Did!
";