2011/10/04

有關「Linux 環境下 mysql root 提權 」的轉錄文





之前才跟 Orange 討論到這個。XD

因為真的太好笑了所以貼成笑話,如下:
UNIX 系統隱藏後門!

在UNIX很多程式裡面都藏有直接取得shell的後門。
例如:ftp> 直接輸入 ! ,mysql> 輸入 \! bash; 即可取得 shell。
為了保護你的系統,請把鍵盤上的「!」拔掉。(逃)
熟悉 UNIX 系統的大概都知道這是個笑話。
因為「!」「shell」之類的命令都是呼叫『本機』的 shell。

結果,有篇被瘋狂轉錄的文章竟然來真的...

http://www.2cto.com/Article/201109/105697.html

mysql 5.x裡面引入了一個system函數,這個函數可以執行系統命令 ,當mysql以root登陸的時候,就可以利用這個函數執行命令,當然是在權限許可的範圍內。

的確,在 man page 裡面是這樣寫的:

system (\!) Execute a system shell command.

但是,大哥,這是『本機』啊!!


應該不用抓圖了吧?大家自己 uname 一下就知道了...

最早好像是出在這篇
http://www.yunsec.net/a/special/linux/hacker/2010/0509/3788.html

一年後回鍋
http://www.yunsec.net/a/security/web/invasion/2011/0117/8078.html

還有更多,列一列吧。



真的是快吐血...

難道大家都打本機打得很開心?XD


套句原文所說的:

「好了,思路就到這裡,剩下的大家自己發揮吧」

祝大家打本機愉快。

2 comments:

Sascha Weaver said...

赶紧去写一个:《最新 vim 提权!》

内容这样写:

在著名文书编译器 vim 里有一个大漏洞!
在编辑的时候只要输入 :! su 就可以获得 root 权限了!
为了不让此漏洞被坏人利用,大家快把 vim 和 vi 卸载吧!

Allen Own said...

這個實在是好!可以來補充一下~

Post a Comment