您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關如何進行MySQL權限提升及安全限制繞過漏洞,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
MySQL權限提升及安全限制繞過漏洞
受影響系統(tǒng):
MySQL AB MySQL <= 5.1.10
描述:BUGTRAQ ID: 19559
MySQL是一款使用非常廣泛的開放源代碼關系數(shù)據(jù)庫系統(tǒng),擁有各種平臺的運行版本。在MySQL上,擁有訪問權限但無創(chuàng)建權限的用戶可以創(chuàng)建與所訪問數(shù)據(jù)庫僅有名稱字母大小寫區(qū)別的新數(shù)據(jù)庫。成功利用這個漏洞要求運行MySQL的文件系統(tǒng)支持區(qū)分大小寫的文件名。
此外,由于在錯誤的安全環(huán)境中計算了suid例程的參數(shù),攻擊者可以通過存儲的例程以例程定義者的權限執(zhí)行任意DML語句。成功攻擊要求用戶對所存儲例程擁有EXECUTE權限。
測試方法:
警 告:以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
1 創(chuàng)建數(shù)據(jù)庫
CODE: $ mysql -h my.mysql.server -u sample -p -A sample |
關于如何進行MySQL權限提升及安全限制繞過漏洞就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內容。