首先執行SET GLOBAL 需要超級用戶權限,所以利用條件要么用戶本身是超級用戶要么用戶有trigger權限,通過創建trigger,由超級用戶觸發SET GLOBAL。
然而MYsql有個通過file權限提權的漏洞一直沒修,可通過寫TRG文件創建Trigger方法,參考https://www.exploit-db.com/exploits/23077/,http://www.cnblogs.com/xiaoxiaoleo/p/5886207.html。
三種條件:
0. 普通用戶+select權限+file權限
1. 普通用戶+select權限+file權限+trigger權限
2. 超級用戶(比如root)
加固方法:
禁止普通用戶file權限