ip地址,数据库,黑客入侵,sql语句
数据库-mysql教程
3d折线图制作源码,VScode出现prn,blcr ubuntu,bat重启tomcat,sqlite3远程连接,织梦批量添加会员插件,2017比较好的前端框架,爬虫为什么需要头部呼吸,java md5 php,zfh1234567SEO,个人网站导航模板下载,网页 筛选 代码,h5网页工业感模板lzw
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。对于数据库的安全问题,首先,重要的生成库千万不能放在公网上手机秒赞源码,vscode推荐配置,ubuntu13.10,eclipse引入tomcat,sqlite fts,php网页设计考证,数据库关键字模糊查询,sql2005 删除数据库 提示该服务器上不存在,图片无缝隙滚动插件,国内前端框架排行,土里的爬虫,php虚拟主机,seo外包价格,springboot重复调度,wordpress 标签 热门,王者钓鱼网站源码php版,网页秒赞,h5网页模板,隐藏网站后台,asp.net 提高页面加载速度,客户管理系统数据库er,笨狗漫画程序lzw
海南旅游网源码,ubuntu启动卡界面,反爬虫菜鸟教程,php => ->,竞价seo优化lzw
最近一直在休假,没有写博客,转眼十一还剩最后一天,时间真的很快。今天想谈谈数据库的安全问题。 对于数据库的安全问题,,首先,重要的生成库千万不能放在公网上,一旦被黑客入侵后果不堪设想,轻则数据丢失,重则被脱裤(整库被打包导出),如果恰恰又以明文存储了用户的密码,那么就太可怕了,去年轰动一时的某几个大型网站的用户数据泄漏事件都是因为明文的方式存储了用户的密码。
其次是大量的数据库弱口令问题存在,造成这个问题的原因往往是sa或者dba对安全问题疏忽,只为方便。
今天无意扫到一个弱口令的mysql数据库,我的话题也从这个弱口令mysql库开始。首先远程登录数据库,居然还是mysql数据库里root用户的弱口令,毫不客气的进入了数据库,执行一条sql语句查看ip地址和/etc/passwd文件的内容
查看下这个udf库所支持的函数
创建函数并且查看是否创建成功,可以看到一个名叫sys_eval的UDF创建成功了。
最后利用UDF执行更高权限的功能
剩下的就用这个UDF获得系统权限吧,提示可以用nc反弹,在自己的主机上执行nc -vv -l -p 12345,在数据库上执行一下sql语句
就可以成功反弹出linux shell了,再往下就。不过UDF的利用也有局限性,需要有mysql库的操作权限,在mysql库下必须有func表;在skipgranttables开启的情况下,UDF会被禁止。
PS:mysqludf.so是我已有的一个库文件,利用它生成了udf.txt,执行以下sql语句即可
mysql> select hex(load_file(‘/usr/lib/mysqludf.so’)) into outfile ‘/tmp/udf.txt’;
Query OK, 1 row affected (0.04 sec)
本文出自 “老徐的私房菜” 博客,谢绝转载!