MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。
假如软件本身有严重安全问题,即使安全配置做的更好,也没有用。因此,要首先了解MySQL的版本。关于MySQL的版本,在MySQL官方文档中是这么描述的:
MySQL 5.2是最新开发的发布系列,是将执行新功能的系列。不久的将来可以使用Alpha发行,以便感兴趣的用户进行广泛的测试。
阅读全文
MySql数据库官方网站MySql.com及相关网站(如www.mysql.fr、www-jp.mysql.com)遭黑客攻击,攻击者获取了内部数据库、表格和密码文件。如果你有MySql.com帐号,建议立即修改密码,如果你在多个网站上使用相同密码,最好所有密码一并修改。具有讽刺意味的是,黑客是利用SQL盲注成功入侵的。攻击者已经在网上贴出了破解的部分用户的帐号和密码,其中包括了blogs.mysql.com管理帐号。
http://hi.baidu.com/3w417/blog/item/1a47cf35d4f8af1a90ef3932.html
Intevydis 公开了一段视频,在他们 VulnDisco exploit pack for CANVAS 产品中有一个MySQL的远程EXP,可以打 MySQL 5.x,好像挺慢的。
http://intevydis.com/mysql_demo.html
/* ****************************************************************
MySQL_Exploit.c
Exp [-s socket]|[-h host][-p port]][-x]
****************************************************************
*/
#include <stdio.h> 阅读全文
#include <mysql.h>
#include <unistd.h>
int thd = 0x8b1b338;
int tbl = 0x8b3a880;
#define USOCK2 “/tmp/mysql.sock”
目前针对Windows+MSSQL或Windows+MYSQL的系统,在入侵方面的文章可算不少,大多通过脚本漏洞上传WebShell,通过Serv-U提升权限,再通过PcAnyWhere或终端连接器远程连接。就系统而言,大陆用Windows的比较多,港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MYSQL+PHP系统,结合一个具体实例,讲解了一下入侵思路。其实作者的运气不错,遇到了一个大意的管理员——有多少服务器管理员是这样大意的呢?
MYSQL:入侵FreeBSD的桥梁
阅读全文
来源:cnbird
blog:http://blog.csdn.net/cnbird2008
1.简介(文章中的堆查询其实就是联查)
这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这些年一些人开始仔细研究,这些人专注于利用SQL注入漏洞进行随心所欲的代码执行漏洞。然而,这些类型的攻击集中在支持堆查询DBMS连接上。这个文档将会解释怎么使用不同的方法去完成那些不支持堆查询的DBMS连接,并且得到跟支持堆查询的DBMS相同的结果。
阅读全文
