ITPub博客

首页 > 数据库 > Oracle > 浅谈MySQL创建自定义函数漏洞的利用和防止

浅谈MySQL创建自定义函数漏洞的利用和防止

Oracle 作者:lietouliu 时间:2013-12-13 19:49:45 0 删除 编辑

前一阵子网上风靡的MySQL的udf.dll提权我有所了解~近日由于不再在IDC行业工作了~所以也有所淡忘~
只是最近实在手痒,就决定对我的站点所在的服务器下手…….正好用上这招了~
站点的服务器是Windows 2003企业版的。我以前是该项目的鹳狸猿,所以对这台服务器了如指掌~
以前在对SQL Server和Oracle进行攻击的时候,往往是利用危险的扩展存储过程来达到攻击的目的,例如针对SQL Server的xp_cmdshell和针对Oracle可以通过Msvcrt.dll来创建一个特殊的函数来达到攻击目的。现在连MySQL也有了~
首先,该服务器必须是Windows操作系统,而且攻击者需要有上传文件的权限,对我而言就很简单了,直接通过FTP上传一个经过base64加密的PHP木马即可。
其次,需要有mysql的帐号,并且有insert和delete权限用来创建和抛弃函数。我本来就有mysql帐号,所以不怕,并且还让我在Webshell里面翻出了MySQL的root密码。--_--!
再上传一个udf.php,直接将udf,dll导入到默认的系统目录下。竟然提示成功了;汗颜一下。

from:http://kenshinblog.cn/post-288.html

<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/23386871/viewspace-1116720/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2010-02-23