Tutorial untuk trigger mysql dengan sys_exec & sys_val pada Windows

Login to mysql

check OS and version

select @@version_compile_os, @@version_compile_machine;

check plugin direcatory, bisa d ganti di file my.ini;

select @@plugin_dir;

download lib_mysqludf_sys

extensi .dll untuk windows dan .so untuk mac/linux

https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/mysql atau clone repo ini

buat function untuk akses system

CREATE FUNCTION sys_exec RETURNS int SONAME 'lib_mysqludf_sys_32.dll';

CREATE FUNCTION sys_eval RETURNS string SONAME 'lib_mysqludf_sys_32.dll';

test function

menampilkan versi windows di layar

SELECT sys_eval('ver');

akses php dengan curl -silent

select sys_exec('curl --silent --output /dev/null http://www.keycdn.com/');

sumber : https://www.youtube.com/watch?v=MDSNx5SMu2o