2016年9月18日
CVE-2016-6662 利用条件
摘要: 首先执行SET GLOBAL 需要超级用户权限,所以利用条件要么用户本身是超级用户要么用户有trigger权限,通过创建trigger,由超级用户触发SET GLOBAL。 然而MYsql有个通过file权限提权的漏洞一直没修,可通过写TRG文件创建Trigger方法,参考https://www.e 阅读全文
posted @ 2016-09-18 10:23 小小leo 阅读(2223) 评论(0) 推荐(0) 编辑