本文将详细解释如何提高MySQL权限和安全限制以绕过漏洞。这篇文章的内容质量很高,所以边肖会分享给大家作为参考。希望你看完这篇文章后有所了解。
MySQL特权升级和安全限制绕过了漏洞
受影响的系统:
MySQL AB MySQL=5.1.10
描述:BUGTRAQ ID: 19559
MySQL是一个广泛使用的开源关系数据库系统,运行各种平台的版本。在MySQL上,拥有访问权限但没有创建权限的用户可以创建新的数据库,这些数据库只能通过被访问数据库的名称和字母来区分。成功利用此漏洞需要运行MySQL的文件系统支持区分大小写的文件名。
此外,由于suid例程的参数是在错误的安全环境中计算的,攻击者可以通过存储的例程在例程定义者的授权下执行任何DML语句。成功的攻击需要用户对存储的例程拥有EXECUTE权限。
测试方法:
低于:的程序(方法)可能具有攻击性,仅用于安全研究和教学。用户自担风险!
1创建数据库
代码:
$ mysql -h my.mysql.server -u示例-p -A示例
输入密码:
欢迎来到MySQL监视器。命令以结尾;或者g。
您的MySQL连接id是263935到服务器版本: 4 . 1 . 16-标准
mysql创建另一个数据库;
错误1044:拒绝用户样本“% @”访问数据库“另一个”
mysql创建数据库sAmple
查询正常,1行受影响(0.00秒)
关于如何改进MySQL权限和安全限制来绕过该漏洞,我将在这里分享。我希望
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/98515.html