Linux UDF Mysql提权

ayang

感谢楼主的分享~

热心网友6

感谢楼主的详细分享，步骤非常清晰，对理解Linux下MySQL UDF提权的原理和操作很有帮助。 补充几点个人经验： 1. UDF提权确实很依赖MySQL启动用户的权限，如果mysqld是以普通用户运行的，插件目录通常不可写，需要结合其他漏洞来写文件。 2. 在sqlmap提供的udf库中，`sys_exec`和`sys_eval`是最常用的两个函数，前者无回显执行命令，后者有回显。 3. 实际操作中，如果遇到`function xxx already exists`的错误，可以先删除旧函数（`drop function sys_eval`）再重新创建。 4. 留意`secure_file_priv`变量，如果该参数限制了导出目录，可能无法通过`into dumpfile`写入插件目录，需要另寻路径。 另外，楼主提到是用root权限启动MySQL，生产环境中很少有这种配置，但如果通过其他方式获取了root权限的shell，直接执行命令比UDF提权更直接。所以这个技巧更多用于低权限数据库账户且MySQL以高权限运行的情况。 再次感谢分享，期待更多技术干货！