Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)

最新推荐文章于 2024-08-09 17:46:44 发布
最新推荐文章于 2024-08-09 17:46:44 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: 提权 文章标签: mysql 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghuan313/article/details/52841341
版权
本文分析了MySQL的CVE-2016-6662漏洞,影响5.5、5.6、5.7版本。漏洞利用可通过远程数据库连接、phpMyAdmin和SQL注入。主要原理是mysqld_safe以root权限启动,允许通过my.cnf配置恶意库路径,导致root权限代码执行。文章列举了三种实现方式,包括修改my.cnf、利用数据目录的配置文件和使用触发器。最后提供了相关资源链接供参考。
摘要由CSDN通过智能技术生成

0x00 漏洞影响

mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。

0x01 利用途径

通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。

0x02 漏洞原理

一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:

service mysql start
/etc/init.d/mysql start

ps aux | grep mysql以后你会发现mysqld_safe是以root权限运行,而mysql的主进程被降为了mysql用户,其中mysqld_safe有如下代码:

----[ /usr/bin/mysqld_safe ]----

[...]

# set_malloc_lib LIB
# - If LIB is empty, do nothing and return
# - If LIB is 'tcmalloc', look for tcmalloc shared library in /usr/lib
#   then pkglibdir.  tcmalloc is part of the Google perftools project.
# - If LIB is an absolute path, assume it is a malloc shared library
#
# Put LIB in mysqld_ld_preload, which will be added to LD_PRELOAD when
# running mysqld.  See ld.so for details.
set_malloc_lib() {
  malloc_lib="$1"

  if [ "$malloc_lib" = tcmalloc ]; then
    pkglibdir=`get_mysql_config --variable=pkglibdir`
    malloc_lib=
    # This list is kept intentionally simple.  Simply set --malloc-lib
    # to a
最低0.47元/天 解锁文章
9ian1i
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
浅析 MYSQL数据库SQL 注入漏洞
最新发布
weixin_44644646的博客
08-09 41
怎么发信sql漏洞
MySQL远程代码执行(CVE-2016-6662)漏洞预警
煜铭2011
09-13 5951
一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及
漏洞播报_MySQL-严重漏洞.再爆MySQL远程ROOT执行和权限提升漏洞?
weixin_34296641的博客
11-05 550
简单介绍:本周,一位名叫Dawid Golunski的波兰***发现了存在于MySQL中的两个漏洞,并公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一个PoC针对的则是一个新的root权限提升漏洞,利用这个漏洞,***者能够获取到整个数据库的权限.漏洞概述:1. 权限提升/竞争条件漏洞(CVE-2016-6663),它能够让一个低权限账号(拥有C...
mysql cve 2016 3521,CVE-2016-6662CVE-2016-6663 MySQL代码执行0-day漏洞 可本地提权
weixin_32531655的博客
03-17 512
漏洞简介: CVE-2016-6662漏洞可令来自远程或本地的攻击者,往MySQL设置文件(my.cnf)中注入自定义的数据库设置。该问题仅影响到默认设置下的MySQL服务器,从漏洞利用步骤来看,在数据库重启后即可触发。通常在系统更新、包更新等操作期间,数据库服务器都会重启。认证访问MySQL数据库(通过网络连接或者如phpMyAdmin一类web界面),以及SQL注入都可作为漏洞利用方式——尤...
漏洞预警:MySQL代码执行0-day漏洞 可本地提权
weixin_34253126的博客
07-03 361
来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、5.6和5.5),包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器。   ...
原创:struts2-045漏洞浅析
热门推荐
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4671
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2774
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
mysql漏洞包_【我是来捧场的】MySQL部分版本出现用户登陆漏洞
weixin_30093045的博客
02-02 192
该楼层疑似违规已被系统折叠隐藏此楼查看此楼MySQL部分版本出现用户登陆漏洞bug: Security vulnerability in MySQL/MariaDB sql/password.cSecurity vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and ...
mysql 验证漏洞_MySQL/MariaDB用户验证绕过漏洞
weixin_28829325的博客
01-27 1074
发布日期:2012-06-10更新日期:2012-06-11受影响系统:MySQL AB MySQL < 5.6.6MySQL AB MySQL < 5.5.24MySQL AB MySQL < 5.1.63MariaDB MariaDB < 5.5.23MariaDB MariaDB < 5.3.6MariaDB MariaDB < 5.2.12MariaDB...
mysql my malloc_【技术分享】CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析
weixin_36185435的博客
01-19 274
引用【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/13 01点更新)【技术分享】CVE-2016-6662Mysql远程代码执行/权限提升技术分析正式版(9/13 10:47更新)前言今天有个关于MySQL漏洞被披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(...
CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
nani1114的博客
09-14 2303
安全研究员Dawid Golunski揭露了一个影响流行的数据库管理系统(RDBMS)MySQL的关键性0day。研究人员决定披露关键漏洞,因为甲Oracle在研究人员报告0day漏洞40天后也没有没有发行补丁。 CVE-2016-6662可以被远程攻击者注入恶意设置为my.cnf配置文件。该漏洞可以被触发并完全向DBMS妥协,通过执行任意拥有root权限的代码,并在服务
mysql 连续登陆漏洞_MySQL 严重 Bug - 用户登陆漏洞[转发]
weixin_35710050的博客
01-19 126
Security vulnerability in MySQL/MariaDB 在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。受影响的版本:All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.MariaDB versions from 5.1.62, 5....
CVE-2016-6662 mysql RCE测试
weixin_30472035的博客
09-14 200
参考:http://bobao.360.cn/learning/detail/3027.html ,我尝试第一种方法 1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口: #define ATTACKERS_IP "xx.x.x.x" #define SHELL_PORT 81 在攻击者机器上做好端口监听,等待反弹: nc -lvv -p 81 ...
mysql cve_CVE-2016-6662 mysql RCE测试
weixin_34409895的博客
01-30 329
参考:http://bobao.360.cn/learning/detail/3027.html ,我尝试第一种方法1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口:#define ATTACKERS_IP "xx.x.x.x"#define SHELL_PORT 81在攻击者机器上做好端口监听,等待反弹:nc -lvv -p 812.编译库gcc -Wall -fPI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值