如何进行MySQL权限提升及安全限制绕过漏洞

技术如何进行MySQL权限提升及安全限制绕过漏洞这篇文章将为大家详细讲解有关如何进行MySQL权限提升及安全限制绕过漏洞,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。My

本文将详细解释如何提高MySQL权限和安全限制以绕过漏洞。这篇文章的内容质量很高,所以边肖会分享给大家作为参考。希望你看完这篇文章后有所了解。

MySQL特权升级和安全限制绕过了漏洞

受影响的系统:

MySQL AB MySQL=5.1.10

描述:BUGTRAQ ID: 19559

MySQL是一个广泛使用的开源关系数据库系统,运行各种平台的版本。在MySQL上,拥有访问权限但没有创建权限的用户可以创建新的数据库,这些数据库只能通过被访问数据库的名称和字母来区分。成功利用此漏洞需要运行MySQL的文件系统支持区分大小写的文件名。

此外,由于suid例程的参数是在错误的安全环境中计算的,攻击者可以通过存储的例程在例程定义者的授权下执行任何DML语句。成功的攻击需要用户对存储的例程拥有EXECUTE权限。

测试方法:

低于:的程序(方法)可能具有攻击性,仅用于安全研究和教学。用户自担风险!

1创建数据库

代码:

$ mysql -h my.mysql.server -u示例-p -A示例

输入密码:

欢迎来到MySQL监视器。命令以结尾;或者g。

您的MySQL连接id是263935到服务器版本: 4 . 1 . 16-标准

mysql创建另一个数据库;

错误1044:拒绝用户样本“% @”访问数据库“另一个”

mysql创建数据库sAmple

查询正常,1行受影响(0.00秒)

关于如何改进MySQL权限和安全限制来绕过该漏洞,我将在这里分享。我希望

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/98515.html

(0)

相关推荐

  • 如何定制Hibernate映射

    技术如何定制Hibernate映射这篇文章主要介绍“如何定制Hibernate映射”,在日常操作中,相信很多人在如何定制Hibernate映射问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”

    攻略 2021年12月4日
  • mysqld got signal举例分析

    技术mysqld got signal举例分析这篇文章主要介绍“mysqld got signal举例分析”,在日常操作中,相信很多人在mysqld got signal举例分析问题上存在疑惑,小编查阅了各式资料,整理出

    攻略 2021年11月19日
  • 数据结构学习总结算法设计---排序

    技术数据结构学习总结算法设计---排序 数据结构学习总结算法设计---排序hi,你好啊 今天是11月4号 大概这一次真的要结束了。但学习的道路是不会停下的哦。
    (1)若一组记录的排序码为(46, 79,

    礼包 2021年11月5日
  • 为什么strace在Docker容器中无法工作

    技术为什么strace在Docker容器中无法工作本篇内容主要讲解“ 为什么strace在Docker容器中无法工作”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“ 为什么st

    攻略 2021年11月2日
  • MySQL基础常见问题集锦

    技术MySQL基础常见问题集锦 MySQL基础常见问题集锦sql中设置主键中一般规则/不能对部分使用 `distinct` 关键字/SQL客户端写存储过程时, 需要用 `DELIMITER ` 命令设置

    礼包 2021年11月23日
  • wcf继承实体序列化怎么处理(wcf的完整形式是什么)

    技术WCF序列化是什么本篇内容介绍了“WCF序列化是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!近期看了大量关于W

    攻略 2021年12月14日