Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • CVE-2012-5613. Escalada de Privilegios en MySQL

    Загружено:

    Diego R. G.
    162 просмотров6 страниц
    Demostración de la vulnerabilidad CVE-2012-5613 de cómo es posible llevar a cabo una elevación de privilegios de un usuario en MySQL.

    Оригинальное название

    CVE-2012-5613. Escalada de privilegios en MySQL

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PPT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Demostración de la vulnerabilidad CVE-2012-5613 de cómo es posible llevar a cabo una elevación de privilegios de un usuario en MySQL.

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    162 просмотров6 страниц

    CVE-2012-5613. Escalada de Privilegios en MySQL

    Загружено:

    Diego R. G.
    Demostración de la vulnerabilidad CVE-2012-5613 de cómo es posible llevar a cabo una elevación de privilegios de un usuario en MySQL.

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 6

    Para la demo, creo el usuario hack y le asigno privilegios para poder crear ficheros.

    En la consulta se pueden ver los privilegios del usuario hack

    Ahora accedo a mysql con el nuevo usuario. Si intento hacer una consulta a la tabla mysql.user muestra un acceso denegado.

    En el script creado por @kingcope establezco el nuevo usuario con el que se conseguir una elevacin de privilegios.
    Tambin asigno a la variable $mysql_version la versin de mysql

    Salgo de mysql y ejecuto el script poc.pl. Como primer resultado tengo el hash de la contrasea de todos los usuarios de la tabla mysql.user. Y como se puede ver, ya est incluido el usuario mysqlesmio que se indic en el exploit.

    Entro de nuevo a mysql pero ahora con el nuevo usuario mysqlesmio y como se puede comprobar tengo acceso a la tabla mysql.user. Se puede ver adems que mysqlesmio tiene todos los privilegios.

    Вам также может понравиться