@Luminary
3年前 提问
1个回答
MySQL 有哪些提权方式
GQQQy
3年前
一般来说,mysql的提权有这么几种方式,
第一种就是udf提权此方式的关键导入一个dll文件,我认为只要合理控制了进程账户对目录的写入权限即可防止被导入dll文件;然后如果万一被攻破,此时只要进程账户的权限够低,也没办执行高危操作,如添加账户等。
第二种就是写入启动文件这种方式同上,还是要合理控制进程账户对目录的写入权限。
第三种就是root权限泄露,如果没有合理管理root账户导致root账户被入侵,此时数据库信息肯定是没办法保证了。但是如果对进程账户的权限控制住,以及其对磁盘的权限控制,服务器还是能够保证不被沦陷的。最后就是普通账户泄露此处说的普通账户指网站使用的账户,我给的一个比较方便的建议是直接给予特定库的所有权限。账户泄露包括存在注入及web服务器被入侵后直接拿到数据库账户密码。此时,对应的那个数据库数据不保,但是不会威胁到其他数据库。而且这里的普通账户无file权限,所有不能导出文件到磁盘,当然此时还是会对进程的账户的权限严格控制。普通账户给予什么样的权限可以见上表,实在不会就直接给予一个库的所有权限。