涉及程序:
mysql数据库程序
描述:
Mysql CREATE FUNCTION libc函数库允许执行任意代码漏洞
详细:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL数据库对于特定命令处理过程的实现存在漏洞,拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。
如果经过认证的用户对MySQL管理数据库'mysql'拥有INSERT和DELETE的权限的话,就可能通过注入畸形的CREATE FUNCTION命令参数,利用libc中的函数获取MySQL进程的执行权限。
看最后得描述就知道应该需要什么样的权限了。其实不难。如果有了SHELL,很可能可以读取到MYSQL配置文件的内容。为了方便提升权限,所以我做了一个PHP文件,再配合一个DLL文件就很容易拿到系统权限了。DLL文件就是最重要的。所有的特性都根据这个DLL,实际上利用这个漏洞的DLL文件很多。我就不提供DLL了。细节也不多说了,这个PHP文件只是方便大家让大家顺手点。懂的就用吧。呵呵
