Mysql被降权LPK.DLL提权思路

Jumbo

测试环境
windows 2003
mysql 5.1
iis 6.0
mysql默认是以system权限启动的，但是为了安全很多管理员都会给mysql降权到 guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的
1.新建立一个用户 并删除users 组 让它不属于任何组。
2.给mysql 安装目录该用户的完全控制权限。
3.将服务启动方式改为该用户。
其实这样降权后就算拿到了root帐号也无法利用常规的思路进行提权,但是可以注意下第二步是给的完全控制权限,那么以我们使用root权限自然是可以写入文件的。
刚开始我测试的思路是导出到udf 到plugin 目录 的，但是换个思维来说 既然可以导出udf 而且是完全控制权限那么直接导出一个lpk 到 bin 目录也是完全可以的。
测试：
lpk创建一个文件夹
//创建lib/plugin 插件目录
_mkdir(“test”);​

我抢、我抢、我抢沙发~

没看完~~~~~~ 先顶，好同志