2021年9月13日
【漏洞分析】UDF提权漏洞——CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行
摘要: 0x00 前言 最近在做渗透笔记,其中有一个靶机在getshell后,需要进行提权。发现靶机使用root启动的mysql服务,那么尝试使用UDF提权。于是在提权成功后,花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用,加深理解。 大体思路就是mysql某几个版本内,mysqld_safe 脚本 阅读全文
posted @ 2021-09-13 22:32 XuepengZ 阅读(642) 评论(0) 推荐(0) 编辑