mysql parsename_MySQL sql_parse.cc远程格式串漏洞

最新推荐文章于 2021-07-15 14:35:41 发布
最新推荐文章于 2021-07-15 14:35:41 发布
阅读量484 收藏
点赞数
文章标签: mysql parsename
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36325879/article/details/113288783
版权

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误:

2084行:

case COM_CREATE_DB:                // QQ: To be removed

{

char *db=thd->strdup(packet), *alias;

HA_CREATE_INFO create_info;

statistic_increment(thd->status_var.com_stat[SQLCOM_CREATE_DB],

&LOCK_status);

// null test to handle EOM

if (!db || !(alias= thd->strdup(db)) || check_db_name(db))

{

my_error(ER_WRONG_DB_NAME, MYF(0), db ? db : "NULL");

break;

}

if (check_access(thd,CREATE_ACL,db,0,1,0,is_schema_db(db)))

break;

[1] mysql_log.write(thd,command,packet);

bzero(&create_info, sizeof(create_info));

mysql_create_db(thd, (lower_case_table_names == 2 ? alias : db),

&create_info, 0);

break;

}

2105行:

case COM_DROP_DB:                // QQ: To be removed

{

statistic_increment(thd->status_var.com_stat[SQLCOM_DROP_DB],

&LOCK_status);

char *db=thd->strdup(packet);

/*  null test to handle EOM */

if (!db || check_db_name(db))

{

my_error(ER_WRONG_DB_NAME, MYF(0), db ? db : "NULL");

break;

}

if (check_access(thd,DROP_ACL,db,0,1,0,is_schema_db(db)))

break;

if (thd->locked_tables || thd->active_transaction())

{

my_message(ER_LOCK_OR_ACTIVE_TRANSACTION,

ER(ER_LOCK_OR_ACTIVE_TRANSACTION), MYF(0));

break;

}

[2] mysql_log.write(thd,command,db);

mysql_rm_db(thd, db, 0, 0);

break;

}

在[1]和[2]处对mysql_log.write()的调用导致了这个格式串错误。通过认证的远程攻击者可以通过提交特制的COM_CREATE_DB或COM_DROP_DB请求来触发这个漏洞,导致受影响的服务崩溃。

解决方法

厂商补丁:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2009:1289-2)以及相应补丁:

RHSA-2009:1289-2:Moderate: mysql security and bug fix update

链接:https://rhn.redhat.com/errata/RHSA-2009-1289.html

其它发行版

Ubuntu

http://www.ubuntu.com/usn/usn-897-1/

Debian

https://security-tracker.debian.org/tracker/CVE-2009-2446

您他认识我
关注
MySQL服务器存在远程安全漏洞
SrySmalltalk的博客
10-06 508
总之,保护MySQL服务器免受远程安全漏洞的最佳方法是采取多种安全措施,包括及时更新、配置访问控制、使用防火墙、定期备份和监控日志。通过综合应用这些方法,可以提高服务器的安全性,减少潜在攻击的风险,保护数据库中的敏感信息。在示例中,'new_user’是新用户的用户名,'localhost’表示只允许本地访问,'password’是用户的密码,'database_name’是要授权的数据库名称。根据实际情况进行修改。这个漏洞的具体细节是未知的,但可以采取一些措施来提高服务器的安全性,并减轻潜在的攻击风险。
PARSENAME函数拆分字符
点滴记事
01-26 2502
PARSENAME (Transact-SQL) 返回对象名称的指定部分。可以检索的对象部分有对象名、所有者名称、数据库名称和服务器名称。 注意 PARSENAME 函数不指示指定名称的对象是否存在。PARSENAME 仅返回指定对象名称的指定部分。  语法 PARSENAME
mysql中的sql解析过程
敖尔其楞的专栏
08-19 719
void mysql_parse(THD *thd, Parser_state *parser_state) { int error MY_ATTRIBUTE((unused)); DBUG_ENTER("mysql_parse"); DBUG_PRINT("mysql_parse", ("query: '%s'", thd->query().str)); DBUG_EXE...
bugtraq mysql,CVE-2009-2446 MySQL SQL_parse.cc远程格式漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39725118的博客
03-12 418
source: http://www.securityfocus.com/bid/35609/infoMySQL is prone to multiple format-string vulnerabilities.Attackers can leverage these issues to execute arbitrary code within the context of the vuln...
bugtraq mysql_MySQL sql_parse.cc远程格式漏洞
weixin_34773479的博客
01-26 231
BUGTRAQ ID: 35609MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQLsql_parse.cc文件中的dispatch_command()函数存在格式错误:2084行:case COM_CREATE_DB: // QQ: To be removed{char *db=thd->strdup(packet...
MySQL 'sql_parse.cc' Multiple Format String Vulnerabilities
cnbird's blog
01-16 996
#include #include #define USE_OLD_FUNCTIONS #include #define NullS (char *) 0 int main (int argc, char **argv) { MYSQL *mysql = NULL; mysql = mysql_init (mysql);
sqlserver (parse name)字符截取的方法
09-10
总的来说,`PARSENAME`是SQL Server中一个强大的字符处理函数,对于处理和解析复杂的数据库对象名称非常有用。然而,需要注意的是,它仅适用于四部分名称(服务器名.数据库名.架构名.对象名),并且不适用于包含...
SQL-Server-do-with-string-function.rar_sql server
09-20
SQL Server中,字符处理是数据库管理中不可或缺的一部分,它涉及到对文本数据的提取、修改、比较和格式化。本文将深入探讨SQL Server中的主要字符函数,帮助你更好地理解和运用这些功能。 1. **LEFT** 和 **...
MySQL-Parser
搬砖要锻炼
07-30 4049
MySQL-Parser 引言 本想续上节,介绍Leveldb引擎的插入操作,但涉及许多Parser相关的内容。 就先分析Parser,前面章节提到SQL解析,只是简单介绍一下,这里将介绍核心的类对象和流程。 sql_yacc.cc sql_yacc.ccsql_yacc.h文件的产生,如下所示: /usr/bin/bison --name-prefix=MYSQL --...
mysql parsename
最新发布
06-01
MySQL中没有名为parsename的函数,这是SQL Server中的函数。在MySQL中,如果您需要从字符中提取特定部分,则可以使用SUBSTRING_INDEX函数。例如,如果您有一个包含名称和姓氏的字符,可以使用以下代码从字符中...
MySQL: Query Parsing (MySQL query解析)
Michael的专栏
07-22 1803
Lexical analysis and parsing are prerequisite for any language. There are many tools available in the industry which can help in achieving this goal. To give you an idea, following is a listing of
sql parsename 函数
csdn_xhl868的专栏
06-21 1716
https://docs.microsoft.com/en-us/sql/t-sql/functions/parsename-transact-sql?view=sql-server-2017Syntax:PARSENAME ( 'object_name' , object_piece ) Arguments'object_name'Is the name of the object for ...
mysql parsename,sqoop 将hive数据导入mysql报错Can't parse input data: '633507'
weixin_39588223的博客
03-17 379
hive中的表结构:hive> desc channel_pv_day;OKday stringchannel stringpv intmonth string 按月份的分区字段# Partition Info...
MySQL远程代码执行(CVE-2016-6662)漏洞预警
煜铭2011
09-13 6040
一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及
SQL Server字符切割函数
09-11
SQL Server中,字符处理是常见的任务之一,而字符切割函数则是处理字符的重要工具。本文将深入探讨SQL Server中的字符切割函数,特别是如何创建和使用用户定义函数来实现这一功能。 首先,我们要明白用户...
mysql一个字段根据符号拆分_sql server中将一个字段根据某个字符拆分成多个字段显示...
weixin_29442503的博客
02-07 2249
要返回的对象部分。object_piece的数据类型为int值,可以为下列值:1 = 对象名称2 = 架构名称3 = 数据库名称4 = 服务器名称PARSENAME 函数不指示指定名称的对象是否存在。PARSENAME 仅返回指定对象名称的指定部分。第二种方案:思路:写一个函数 根据特定的分割符号利用SUBSTRING和CHARINDEX将字段进行截取拆分,--这个函数 返回的是一个表A...
mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞
weixin_29711757的博客
03-17 1070
MySQL远程信息泄漏和缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
MySQL Server 数据库函数大全
weixin_51408307的博客
07-15 210
话不多说直接上正文。 --表联查 --语句用于结合合计函数,根据一个或多个列对结果集进行分组。过滤重复的项 SELECT [Status],Count(sex) FROM PX_Student GROUP BY [Status] --GROUP BY 分组 SELECT PX_Student.Name,COUNT(PX_Teacher.Name) AS nums FROM PX_Teacher LEFT JOIN PX_Student ON PX_Student.Sex=PX_Teacher.Sex
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值