CVE-2016-6662 利用条件 - 走看看

zoukankan html css js c++ java

CVE-2016-6662 利用条件

首先执行SET GLOBAL 需要超级用户权限，所以利用条件要么用户本身是超级用户要么用户有trigger权限，通过创建trigger，由超级用户触发SET GLOBAL。

然而MYsql有个通过file权限提权的漏洞一直没修，可通过写TRG文件创建Trigger方法,参考https://www.exploit-db.com/exploits/23077/,http://www.cnblogs.com/xiaoxiaoleo/p/5886207.html。

三种条件：

0. 普通用户+select权限+file权限

1. 普通用户+select权限+file权限+trigger权限

2. 超级用户(比如root)

加固方法：

禁止普通用户file权限

查看全文

相关阅读:
[转载]DB2数据库移植罕见成绩片面理睬(4)
[转载]接续刷新Sybase数据库后果大搜聚1
[转载]DB2数据库移植罕见结果周全理会(3)
[转载]有关PB/Sybase斥地过程中数据库转移引见（2）
[转载]如何将sybase的sa暗码重置为空
 [转载]DB2数据库移植罕有成绩片面解析(1)
[转载]精益求精Sybase数据库题目成果年夜征求8
[转载]精益求精Sybase数据库标题大包括6
[转载]千锤百炼Sybase数据库题目大大搜罗7
[转载]DB2数据库移植罕有结果片面解析(2)

原文地址：https://www.cnblogs.com/xiaoxiaoleo/p/5880634.html

Copyright © 2011-2022 走看看