CVE-2016-6662 利用条件
首先执行SET GLOBAL 需要超级用户权限,所以利用条件要么用户本身是超级用户要么用户有trigger权限,通过创建trigger,由超级用户触发SET GLOBAL。
然而MYsql有个通过file权限提权的漏洞一直没修,可通过写TRG文件创建Trigger方法,参考https://www.exploit-db.com/exploits/23077/,http://www.cnblogs.com/xiaoxiaoleo/p/5886207.html。
三种条件:
0. 普通用户+select权限+file权限
1. 普通用户+select权限+file权限+trigger权限
2. 超级用户(比如root)
加固方法:
禁止普通用户file权限
--- --- --- --- From 小小leo 的博客 --- --- --- ---
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步