当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> udf快速提权小工具
上图:
PS0:乱码可能是因为我数据库问题,因为我在phpmyadmin里面执行的返回结果也是乱码。
PS1:不要在意这些细节。用途:
其实没什么卵用..可能大家搞站比较多,一般都是直接菜刀执行sql语句或者使用udf.php等提权脚本。
此工具只能用于mysql开启了外连并且知道用户名密码的,当然你也可以用于内网。
(写此小工具是因为前面写了一个爆破mysql的程序,不想一个个去提权了)使用方法:(其实图里有了,不过废话一下吧。)
java -jar udf.jar 127.0.0.1 root 123456 [32/64] //最后一个参数为可选参数,不填则默认是32位
下载链接:http://pan.baidu.com/s/17ccOI 提取密码:nku4
添加新回复
登录 后才能参与评论.