#SQLi User Defined Function ( #UDF )
مفهوم User Defined Function که مخفف UDF است را که در آسیب پذیری SQL Injection کاربرد داره رو تشریح کنیم , برای اینکار سطح دسترسی Execute نیازه که با استفاده از توابعی مانند
این کار همانند این است که شما تابع خودتان را درون یک فایل DLL یا SO قرار دهید, ما در اینجا از lib_mysqludf_sys_64.so استفاده می کنیم, این ماژول در metasploit موجود است می توانید آن را در دایرکتوری پیدا کنید,
https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/mysql
@Unk9vvN
مفهوم User Defined Function که مخفف UDF است را که در آسیب پذیری SQL Injection کاربرد داره رو تشریح کنیم , برای اینکار سطح دسترسی Execute نیازه که با استفاده از توابعی مانند
()load_file امکان خواندن یک فایل از روی سرور مهاجم امکان پذیر باشه و محل پلاگین های پایگاه داده و Initial کردن توابع موجود در Dynamic Load Library مد نظر ما که اینجا Library های تعریف شده فریمورک متاسپلوت میباشد هستش,این کار همانند این است که شما تابع خودتان را درون یک فایل DLL یا SO قرار دهید, ما در اینجا از lib_mysqludf_sys_64.so استفاده می کنیم, این ماژول در metasploit موجود است می توانید آن را در دایرکتوری پیدا کنید,
/usr/share/metasploit-framework/data/exploits/mysql/
درون فایل مشاهده خواهید کرد که هم فایل so که مخصوص لینوکس است به صورت 32 و 64 بیت است و هم فایل DLL که مخصوص ویندوز است.https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/mysql
@Unk9vvN