进入mariadb_mariadb (CVE20207221) 提权漏洞分析

最新推荐文章于 2023-02-20 21:38:48 发布
最新推荐文章于 2023-02-20 21:38:48 发布
阅读量1.1k 收藏
点赞数
文章标签: 进入mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39890332/article/details/112489189
版权
本文作者 Evi1hui@ QAX A-TEAMMariaDB是MySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。近日,奇安信CERT在日常监测中从oss...
摘要由CSDN通过智能技术生成

本文作者  Evi1hui @ QAX A-TEAM

28bd138a5569f6e25748bbd41ba8157a.gif

MariaDB是MySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭源的潜在风险,因此社区采用分支的方式来避开这个风险。MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。近日,奇安信CERT在日常监测中从oss-security邮箱中监测到这枚MariaDB提权漏洞,经研判虽这个漏洞到达不了风险通告流程,但由于和监测到此漏洞比较有意思故有了下文展开分析。如有不足之处,欢迎批评指正。

28bd138a5569f6e25748bbd41ba8157a.gif

声明:本篇文章由 Evi1hui@ QAX A-TEAM原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。

QAX A-TEAM
前言

MariaDB是MySQL数据库系统的一个复刻,由社区开发,旨在继续保持在GNU GPL下开源。甲骨文公司收购了 MySQL 后,有将 MySQL 闭

最低0.47元/天 解锁文章
weixin_39890332
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 验证漏洞_MySQL/MariaDB用户验证绕过漏洞
weixin_28829325的博客
01-27 1034
发布日期:2012-06-10更新日期:2012-06-11受影响系统:MySQL AB MySQL < 5.6.6MySQL AB MySQL < 5.5.24MySQL AB MySQL < 5.1.63MariaDB MariaDB < 5.5.23MariaDB MariaDB < 5.3.6MariaDB MariaDB < 5.2.12MariaDB...
MySQL / MariaDB / PerconaDB漏洞
linjingyg的博客
02-17 1868
  【漏洞预警】MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞(附POC)(8:00更新)      漏洞发现人:Dawid Golunski   漏洞级别:严重   CVE编号 :CVE-2022-6663 / CVE-2022-5616   漏洞影响:   MariaDB< 5.5.52< 10.1.18   < 10.0.28   MySQL<=5.5.51<=5.6.32   <=5.7.14   Perco
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.
软件工程小施同学 的专栏
01-06 265
在用户权限下docker 命令需要 sudo sudo chmod a+rw /var/run/docker.sock
CVE-2021-27928漏洞复现
wuuconix's blog
05-20 4077
CVE-2021-27928漏洞复现 漏洞简介:它是一个MariaDB的远程命令执行漏洞,存在于10.2.37之前的10.2版本,10.3.28之前的10.3版本,10.4.18之前的10.4版本以及10.5.9之前的10.5版本。 复现环境 攻击机:Ubuntu 20.04.2 LTS 目标机:mariadb/server:10.3.13 docker容器 复现准备 我们需要在我们的攻击机上安装 metasploit-framework 框架。安装步骤见Nightly Installers
Mariadb_install_win.rar
04-02
标题"Mariadb_install_win.rar"表明这是一个关于在Windows操作系统上安装MariaDB的压缩包文件,特别是通过批处理(BAT)脚本来实现一键安装的过程。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,...
navicat150_mariadb_cs_x64.exe
06-09
navicat150_mariadb_cs_x64.exe 一款专门为mariadb 数据库使用的navicat工具
mariadb_deploy.sh
07-01
Centos7自动安装mariadb并设置密码允许用户远程登录脚本
Mariadb_install_linux.rar
04-05
在Linux系统,特别是CentOS 7环境中,安装MariaDB数据库是一项关键任务,它常用于存储和处理各种数据。本文将详细介绍如何使用提供的shell脚本"Mariadb_install_linux"在CentOS 7上进行MariaDB的安装。MariaDB是...
mariadb_10.0.14 龙芯cpu 安装包
04-03
mariadb_10.0.14 龙芯cpu 安装包,已经适配了3A3000,3a4000. 安装后需要命令好启动。 安装路径为\usr\local\mysql。 仅供研究使用,请勿商用。
mysql用户root提权
11-13
mysql用户root提mysql用户root提
mysql 缓冲区溢出_MariaDB缓冲区溢出漏洞
weixin_33171065的博客
01-27 665
发布日期:2012-11-29更新日期:2012-12-03受影响系统:MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56750CVE(CAN) ID: CVE-2012-5579MariaDB 是一个采用Maria...
应用CVE: 最新的Mysql高危漏洞介绍
dzqxwzoe的博客
02-20 962
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。影响5.6.38及之前的版本,5.7.19及之前的版本。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
pam mysql编译安装_linux下编译安装MariaDB 10.4.7,解决错误:cannot access ‘/auth_pam_tool_dir’: No such file or dire...
weixin_31437143的博客
01-28 434
编译安装MariaDB 10.4.7,前面的步骤我就不复述了,一切正常没什么问题。当执行到:scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/data/mysql --user=mysql,这时系统提示以下错误:chown: cannot access ‘/auth_pam_tool_dir’: No such file ...
服务安全-mariadb优化
sda1_hacker的博客
05-14 597
mariadb相当于是mysql一个分支,但是mariadb存在着一些安全漏洞。 主要安全隐患: 1、无密码登录,对所有的库和表具有完全的权限 2、使用匿名用户(任意用户)可以登录,对test数据库具有完全权限 1°安装mariadb: yum -y install mariadb-server mariadb systemctl start mariadb 2°执行初始化安全脚本: mys...
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1314
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8084
多次跳转导致的ssrf
qemu 规范路径_QEMU 路径遍历漏洞|CVE-2020-7211|CNNVD-202001-855|互联网安全漏洞库 | 指尖安全 | 垂直互联网安全媒体...
weixin_28465009的博客
02-04 140
来源:security-tracker.debian.org链接:https://security-tracker.debian.org/tracker/CVE-2020-7211来源:gitlab.freedesktop.org链接:https://gitlab.freedesktop.org/slirp/libslirp/commit/14ec36e107a8c9af7d0a80c3571fe...
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9202
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
MARIADB_EXTRA_FLAGS --wait_timeout
最新发布
05-23
MARIADB_EXTRA_FLAGS 是 MariaDB 服务器启动时的附加选项,用于配置一些高级设置。而 --wait_timeout 是其中一个选项,它指定了当一个连接空闲时间超过指定的秒数后,服务器关闭连接的时间。可以通过设置该选项来避免不必要的连接占用数据库资源,提高数据库的性能。例如,以下命令将 MariaDB 的 wait_timeout 设置为 600 秒: ``` MARIADB_EXTRA_FLAGS="--wait_timeout=600" ``` 这将在启动 MariaDB 时将 wait_timeout 设置为 600 秒。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值