安全顧問Willem de Groot揭露MySQL數據庫含有一設定漏洞,將允許惡意的MySQL服務器存取位於MySQL客戶端的任何檔案。Groot先前便指出,用來管理MySQL及PostgreSQL數據庫的PHP工具Adminer可竊取任何檔案,諸如數據庫客戶端所存放的Magento或Wordpress憑證,幾天之後Groot才發現,原來癥結在於MySQL的協議漏洞。
MySQL客戶端有個LOAD DATA敘述,如果在客戶端指定了LOCAL關鍵詞,即會允許服務器端加載客戶端的檔案,而MySQL團隊也知道這可能會帶來安全問題,還在操作手冊中提出了警告。根據手冊上的說明,將檔案從客戶端轉移到服務器端是由MySQL服務器所發起的,理論上使用者可建置一個客製化的服務器,要求客戶端程序轉移服務器所指定的檔案而非客戶端於LOAD DATA敘述中所宣稱的文件名,此一修改過的服務器能夠存取任何客戶端用戶可讀取的檔案。因此,MySQL團隊建議客戶端不應連至任何不可靠的服務器上。Groot則說,MySQL團隊所說的理論已然成爲事實,因爲Github上就存放了一個惡意的MySQL服務器,能夠用來自這些被駭的網站上汲取密碼,或是竊取SSH密鑰與加密貨幣錢包。儘管該服務器還必須知道所欲存取之客戶端檔案的完整路徑,但只要先提出/proc/self/environ的請求,就能得知客戶端的活頁夾架構,提高***的成功機率。Groot提醒,即使諸如Golang、Python與PHP-PDO等許多的客戶端或函式庫都已關閉了該功能或內建針對該功能的保護機制,但並非全部,Adminer即是其中一例,也不會是最後一個例子。更詳細的內容來源:http://www.cafes.org.tw/info.asp
MySQL數據庫有漏洞!可竊取用戶檔案
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
6:多源複製的實現
shixiazhoujun
2019-02-24 13:04:18
7:基於語句和行復制的優缺點
shixiazhoujun
2019-02-24 13:04:18
詳解MySQL執行原理、邏輯分層、更改數據庫處理引擎
laozhang
2019-02-24 12:43:05
MySQL中InnoDB和MyISAM的差別
jackieban
2019-02-23 13:57:24
SQL mapper文件的審計
橡皮高
2019-02-23 13:51:10
數據庫管理工具 Navicat使用教程:SQL Server中的磁盤加密
Aote222
2019-02-23 13:34:13
Redhat環境MySQL+Apache+PHP環境配置
znlingdong
2019-02-23 13:29:59
MySQL字符集選擇
兩袖春風
2019-02-23 13:28:22
MySQL數據類型之Pk10平臺架設字符串(string)
wojiuyong
2019-02-23 13:25:22
MySQL 的並集、交集和差集 交集和差集類似oracle中minus的用法
zhengfj
2019-02-23 13:13:04
在同一臺機器上運行多個MySQL服務器
zhengfj
2019-02-23 13:13:04
14.5 InnoDB Locking and Transaction Model
shixiazhoujun
2019-02-23 13:04:53
14.4.11 Undo Tablespace
shixiazhoujun
2019-02-23 13:04:53