• 功能型:udf提权
  • 漏洞型:mof提权
  • 技巧型:启动项提权


    1、udf提权

    • 原理
      利用了root的高权限,创建带有调用cmd的函数的udf.dll动态链接库!
      从而利用system权限进行提权操作!
    • 前提
      拥有该主机mysql中的某个用户账号,该账号需要有对mysql的insert权限。
    • 版本区别
      • 数据库版本为5.0及以下的:
        如果 …

阅读全文