mysql parsename_MySQL sql_parse.cc远程格式串漏洞

最新推荐文章于 2021-07-15 14:35:41 发布
最新推荐文章于 2021-07-15 14:35:41 发布
阅读量484 收藏
点赞数
文章标签: mysql parsename
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36325879/article/details/113288783
版权

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误:

2084行:

case COM_CREATE_DB:                // QQ: To be removed

{

char *db=thd->strdup(packet), *alias;

HA_CREATE_INFO create_info;

statistic_increment(thd->status_var.com_stat[SQLCOM_CREATE_DB],

&LOCK_status);

// null test to handle EOM

if (!db || !(alias= thd->strdup(db)) || check_db_name(db))

{

my_error(ER_WRONG_DB_NAME, MYF(0), db ? db : "NULL");

break;

}

if (check_access(thd,CREATE_ACL,db,0,1,0,is_schema_db(db)))

break;

[1] mysql_log.write(thd,command,packet);

bzero(&create_info, sizeof(create_info));

mysql_create_db(thd, (lower_case_table_names == 2 ? alias : db),

&create_info, 0);

break;

}

2105行:

case COM_DROP_DB:                // QQ: To be removed

{

statistic_increment(thd->status_var.com_stat[SQLCOM_DROP_DB],

&LOCK_status);

char *db=thd->strdup(packet);

/*  null test to handle EOM */

if (!db || check_db_name(db))

{

my_error(ER_WRONG_DB_NAME, MYF(0), db ? db : "NULL");

break;

}

if (check_access(thd,DROP_ACL,db,0,1,0,is_schema_db(db)))

break;

if (thd->locked_tables || thd->active_transaction())

{

my_message(ER_LOCK_OR_ACTIVE_TRANSACTION,

ER(ER_LOCK_OR_ACTIVE_TRANSACTION), MYF(0));

break;

}

[2] mysql_log.write(thd,command,db);

mysql_rm_db(thd, db, 0, 0);

break;

}

在[1]和[2]处对mysql_log.write()的调用导致了这个格式串错误。通过认证的远程攻击者可以通过提交特制的COM_CREATE_DB或COM_DROP_DB请求来触发这个漏洞,导致受影响的服务崩溃。

解决方法

厂商补丁:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2009:1289-2)以及相应补丁:

RHSA-2009:1289-2:Moderate: mysql security and bug fix update

链接:https://rhn.redhat.com/errata/RHSA-2009-1289.html

其它发行版

Ubuntu

http://www.ubuntu.com/usn/usn-897-1/

Debian

https://security-tracker.debian.org/tracker/CVE-2009-2446

您他认识我
关注
mysql中的sql解析过程
敖尔其楞的专栏
08-19 718
void mysql_parse(THD *thd, Parser_state *parser_state) { int error MY_ATTRIBUTE((unused)); DBUG_ENTER("mysql_parse"); DBUG_PRINT("mysql_parse", ("query: '%s'", thd->query().str)); DBUG_EXE...
bugtraq mysql,CVE-2009-2446 MySQL SQL_parse.cc远程格式漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39725118的博客
03-12 417
source: http://www.securityfocus.com/bid/35609/infoMySQL is prone to multiple format-string vulnerabilities.Attackers can leverage these issues to execute arbitrary code within the context of the vuln...
bugtraq mysql_MySQL sql_parse.cc远程格式漏洞
weixin_34773479的博客
01-26 230
BUGTRAQ ID: 35609MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQLsql_parse.cc文件中的dispatch_command()函数存在格式错误:2084行:case COM_CREATE_DB: // QQ: To be removed{char *db=thd->strdup(packet...
MySQL 'sql_parse.cc' Multiple Format String Vulnerabilities
cnbird's blog
01-16 996
#include #include #define USE_OLD_FUNCTIONS #include #define NullS (char *) 0 int main (int argc, char **argv) { MYSQL *mysql = NULL; mysql = mysql_init (mysql);
sqlserver (parse name)字符截取的方法
09-10
总的来说,`PARSENAME`是SQL Server中一个强大的字符处理函数,对于处理和解析复杂的数据库对象名称非常有用。然而,需要注意的是,它仅适用于四部分名称(服务器名.数据库名.架构名.对象名),并且不适用于包含...
SQL-Server-do-with-string-function.rar_sql server
09-20
SQL Server中,字符处理是数据库管理中不可或缺的一部分,它涉及到对文本数据的提取、修改、比较和格式化。本文将深入探讨SQL Server中的主要字符函数,帮助你更好地理解和运用这些功能。 1. **LEFT** 和 **...
mysql parsename
最新发布
06-01
MySQL中没有名为parsename的函数,这是SQL Server中的函数。在MySQL中,如果您需要从字符中提取特定部分,则可以使用SUBSTRING_INDEX函数。例如,如果您有一个包含名称和姓氏的字符,可以使用以下代码从字符中...
SQL Server字符切割函数
09-11
SQL Server中,字符处理是常见的任务之一,而字符切割函数则是处理字符的重要工具。本文将深入探讨SQL Server中的字符切割函数,特别是如何创建和使用用户定义函数来实现这一功能。 首先,我们要明白用户...
MySQL: Query Parsing (MySQL query解析)
Michael的专栏
07-22 1799
Lexical analysis and parsing are prerequisite for any language. There are many tools available in the industry which can help in achieving this goal. To give you an idea, following is a listing of
sql parsename 函数
csdn_xhl868的专栏
06-21 1714
https://docs.microsoft.com/en-us/sql/t-sql/functions/parsename-transact-sql?view=sql-server-2017Syntax:PARSENAME ( 'object_name' , object_piece ) Arguments'object_name'Is the name of the object for ...
mysql parsename,sqoop 将hive数据导入mysql报错Can't parse input data: '633507'
weixin_39588223的博客
03-17 379
hive中的表结构:hive> desc channel_pv_day;OKday stringchannel stringpv intmonth string 按月份的分区字段# Partition Info...
PARSENAME函数拆分字符
weixin_33699914的博客
11-06 239
--用PARSENAME函数拆分字符DECLARE@TTABLE ( COLVARCHAR(80) )INSERTINTO@TSELECT'123_12_124'UNIONALLSELECT'1234_125_1243'SELECTCOL, COL1=PARSENAME(REPLACE(COL,'_','.'),3),----替换一下...
mysql一个字段根据符号拆分_sql server中将一个字段根据某个字符拆分成多个字段显示...
weixin_29442503的博客
02-07 2247
要返回的对象部分。object_piece的数据类型为int值,可以为下列值:1 = 对象名称2 = 架构名称3 = 数据库名称4 = 服务器名称PARSENAME 函数不指示指定名称的对象是否存在。PARSENAME 仅返回指定对象名称的指定部分。第二种方案:思路:写一个函数 根据特定的分割符号利用SUBSTRING和CHARINDEX将字段进行截取拆分,--这个函数 返回的是一个表A...
mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞
weixin_29711757的博客
03-17 1068
MySQL远程信息泄漏和缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
MySQL Server 数据库函数大全
weixin_51408307的博客
07-15 208
话不多说直接上正文。 --表联查 --语句用于结合合计函数,根据一个或多个列对结果集进行分组。过滤重复的项 SELECT [Status],Count(sex) FROM PX_Student GROUP BY [Status] --GROUP BY 分组 SELECT PX_Student.Name,COUNT(PX_Teacher.Name) AS nums FROM PX_Teacher LEFT JOIN PX_Student ON PX_Student.Sex=PX_Teacher.Sex
mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞mysql
weixin_35917998的博客
01-19 549
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用...
最简单的“分割函数” PARSENAME
我想我是海 冬天的大海 心情随风轻摆
06-13 1557
DECLARE @s NVARCHAR(200) SET @s='10|20|30|100' select PARSENAME(REPLACE(@s,'|','.'),2)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值