mysql中func什么意思,MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞

最新推荐文章于 2023-02-08 14:31:01 发布
最新推荐文章于 2023-02-08 14:31:01 发布
阅读量324 收藏
点赞数
文章标签: mysql中func什么意思

c4468b3f4df77e96b0a416fa2a870fba.png

MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞

发布日期:2005-03-14

更新日期:2005-03-14

受影响系统:MySQL AB MySQL 4.1.5

MySQL AB MySQL 4.1.4

MySQL AB MySQL 4.1.3-beta

MySQL AB MySQL 4.1.3-0

MySQL AB MySQL 4.1.2-alpha

MySQL AB MySQL 4.1.0-alpha

MySQL AB MySQL 4.1.0-0

MySQL AB MySQL 4.0.9-gamma

MySQL AB MySQL 4.0.9

MySQL AB MySQL 4.0.8-gamma

MySQL AB MySQL 4.0.8

MySQL AB MySQL 4.0.7-gamma

MySQL AB MySQL 4.0.7

MySQL AB MySQL 4.0.6

MySQL AB MySQL 4.0.5a

MySQL AB MySQL 4.0.5

MySQL AB MySQL 4.0.4

MySQL AB MySQL 4.0.3

MySQL AB MySQL 4.0.21

MySQL AB MySQL 4.0.20

MySQL AB MySQL 4.0.2

MySQL AB MySQL 4.0.18

MySQL AB MySQL 4.0.15

MySQL AB MySQL 4.0.14

MySQL AB MySQL 4.0.13

MySQL AB MySQL 4.0.12

MySQL AB MySQL 4.0.11-gamma

MySQL AB MySQL 4.0.11

MySQL AB MySQL 4.0.10

MySQL AB MySQL 4.0.1

MySQL AB MySQL 4.0.0不受影响系统:MySQL AB MySQL 4.1.10a

MySQL AB MySQL 4.0.24描述:BUGTRAQ ID: 12781

CVE(CAN) ID: CVE-2005-0710

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL数据库的CREATE FUNCTION命令用于在MySQL中实现用户自定义函数的管理,MySQL对于用户提交的自定义函数库名的路径处理上存在漏洞,拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。

MySQL虽然在执行CREATE FUNCTION命令时对用户指定的函数库名做了检查,但对实现类似功能的对'mysql.func'表的插入操作时没有对参数做相应的检查,如果经过认证的用户对MySQL管理数据库'mysql'拥有INSERT和DELETE的权限的话,就可能通过直接在'mysql.func'表中插入数据绕过对函数库名安全性的检查,从而通过让MySQL执行恶意的函数库而执行任意指令。

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111065974004648&w=2

*>

建议:厂商补丁:

MySQL AB

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mysql.com/

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

墨研花开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
func_convert.sql
07-07
公司内部项目, HR傻吊录入一些全角字符导致某些功能不生效, 然后就给产品提需求咯~ 本身MYSQL也没自带函数实现, 网上资源搜索许久, 结果都不是MYSQL相关的, 也不知怎么就各种以讹传讹. 坚持想用MYSQL实现, 最后就自...
MYSQL 创建函数出错的解决方案
01-19
目前在项目,执行创建mysql函数出错, mysql 创建函数出错信息如下: Error Code: 1227. Access denied; you need (at least one of) the SUPER privilege(s) for this operation 首先检查创建函数功能是否...
mysqlfunc什么意思_Mysqlfunc.c
weixin_39548606的博客
01-19 250
int rc;int db_connection;char *server = "192.168.139.207"; // 数据的ip地址char *user = "cloud"; // 数据访问用户名char *password = "cloudtest"; // 密码char *database = "sklCloud"; //...
mysql func_Mysqlfunc.c
weixin_34184444的博客
02-01 89
int rc;int db_connection;char *server = "192.168.139.207"; // 数据的ip地址char *user = "cloud"; // 数据访问用户名char *password = "cloudtest"; // 密码char *database = "sklCloud"; //...
mysql func_MySQL function
weixin_42491886的博客
01-18 362
MySQL functionMySQL 拥有很多可用于计数和计算的内建函数用法:SELECT function(column_name) FROM table_name;Aggregate Functions(合计函数)Aggregate 函数的操作面向一系列的值,并返回一个单一的值如果在 SELECT 语句的项目列的众多其它达式使用 SELECT 语句,则这个 SELECT 必须使用 G...
mysql function
webdev2008的专栏
01-24 249
! (logical NOT) != (not equal) " % (modulo) % (wildcard character) & (bitwise AND) && (logical AND) () (06-3) (Control-Z) \z * (multiplication) + (addition) - (subtraction) - (...
MySQL数据:存储函数调用.pptx
05-29
数据编程 存储函数的调用、举例 课程目标 掌握 ——存储函数的调用方法; 掌握—— 存储函数的使用方法; 存储函数的查看、调用 ...【例】 创建一个存储函数来删除Sell有但Book不存在的记录。 DELIMITER
MySQL数据:存储函数的创建.pptx
05-29
MySQL数据:存储函数的创建.pptx
linux_C_func函数手册.rar
08-20
linux_C_func函数手册 pdf和chm两个版本
Mysql function(函数)
JHON07的博客
12-08 2459
1.mysql 拼接函数         1. 1CONCAT(string1,string2,…)   说明 : string1,string2代字符串,concat函数在连接字符串的时候,只要其一个是NULL,那么将返回NULL           1.2 CONCAT_WS(separator,str1,str2,...)      说明 : string1,str...
mysql.func.php,mysql.func.php 记录更新这里报错....
weixin_42697475的博客
03-10 110
视频的php版本应该较低,现在很多语法已经被废除,所以认为是报错,稍加修改后的mysql.func.php:/** 连接数据*/function connect(){$link = mysqli_connect(DB_HOST,DB_USER,DB_PWD,DB_DBNAME) or die("数据连接失败!Error:".mysql_errno().":".mysql_error());m...
mysqlfunc什么意思_在C语言程序func()是什么意思
weixin_30735701的博客
01-19 5135
展开全部C语言程序func()指的是Function示子例程的一般性名词。在62616964757a686964616fe58685e5aeb931333431373938某些编程语言,它指带返回值的子例程或语句。在一些编程语言起着关键字的作用。将常用的代码以固定的格式封装(包装)成一个独立的模块,只要知道这个模块的名字就可以重复使用它,这个模块就叫做函数(Function)。函数的本...
funclib函数简介
aystvsnd的博客
08-03 1209
funclib函数 通用、实用、易用、好用,提高开发效率、提高代码质量、提高交付能力! funclib是一个实用、强大、轻量级的程序开发语言的函数或方法集,从一般的业务逻辑规律总结出实用的方法进行封装,达到提效提质的目的。目前主要有funclib.js(一个JavaScript函数)和funclib.py(一个Python函数),后继将不断补充其它语言的。 文档地址:...
Python turtlefunc(超简单教程)
ltxemail的博客
02-08 125
left函数: 向左走-步 right函数: 向右走-步 fd函数: 向前走-步 numinput函数: 以窗口的方式让用户输入数字 textinput函数: 以窗口的方式让用户输入文本 write函数: 在绘图的窗口上写字 shape函数: (图形函数) shape("circle") dot函数: (点) dot(8, 'black')#画一个半径为8的圆点,颜色是黑色。 clear函数: clear() #将小海龟画的所有东西清除 penup函数: penu
MySQL 教程:MySQL IN 语句(高级)
分享身边生活经验blog
09-22 3029
分享三个有趣的网站,或许能提高你的学习兴趣,第三个最好玩!MySQL IN 语句的 基本用途是 将一列与多个值进行比较。MySQL IN 语句还有一些高级用法,它们构成了有趣的用例。考虑示例 user_table ,其 5 个用户被分配了不同的权限,如管理员、超级用户等,基于值 1 或 0,| 用户 ID | is_admin | is_superuser | is_staff | is_active |
create function mysql_MySQL 自定义函数CREATE FUNCTION实例
weixin_42498249的博客
01-20 131
分享一个MySQL 自定义函数CREATE FUNCTION的实例。mysql> delimiter $$mysql> CREATE FUNCTION myFunction-> (in_string VARCHAR(255),-> in_find_str VARCHAR(20),-> in_repl_str VARCHAR(20))->-> RETURNS...
MySQL——结构操作
eleanshu的博客
03-10 665
1.创建 格式:create table tablename (列1 数据类型 not null auto_incement,                                                         列2 数据类型 not null ); 如:创建一个学生student,学号 sid,学生姓名 sname         create table
MYSQL Function函数创建和调用
热门推荐
WHYbeHERE的博客
10-22 2万+
函数 和存储过程类似。 是一组预先变异好的SQL语句的集合 区别在于:存储过程可有0个或多个返回。适合做批量插入、批量更新 但是函数:有且仅有一个返回。适合做处理数据后返回一个结果 语法 一、创建语法 create function 函数名(参数列) returns 返回类型 begin 函数体 End 注意: 参数列包含两部份:参数名+参数类型 函数体:肯定会有return语句,如果没有会报错。如果return语句没有放在函数体的最后,也不报错,但是不建议。 函数仅有一句话,则可以省略 B
mysql创建函数func3,应用while语句编程求50到指定整数的所有奇数之和
最新发布
05-25
MySQL 创建函数可以使用 `CREATE FUNCTION` 语句。根据题目要求,我们可以采用 `WHILE` 循环来实现。 下面是一个示例: ```sql DELIMITER // CREATE FUNCTION func3(endNum INT) RETURNS INT BEGIN DECLARE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值