MySQL 客户端允许 MySQL 服务器请求任何本地文件

段段段落
 段段段落
发布于 2019年01月21日
收藏 9

近期大型商务网站和政府网站被黑客通过 Adminer 数据库入侵,根本原因是 MySQL 的协议缺陷。

但在官方文档显示,客户端主机到服务器主机的文件传输由 MySQL 服务器启动。理论上,客户端程序选择的文件不应是 LOAD DATA 语句中客户端指定的文件,而应该是传输服务器选择的文件。

虽然由很大的泄密风险,但服务器必须知道客户端上文件的完整路径,才可能成功。而请求/self/proc/environ,服务器就可以了解客户端上的文件夹结构。

一些客户端和库具有对此“功能”的内置保护,或者在默认情况下禁用它(例如 GolangPythonPHP-PDO)。但并非所有都会这么做,正如 Adminer 案例所示。Adminer 很可能不会是最后一个出现该问题的


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MySQL 客户端允许 MySQL 服务器请求任何本地文件
加载中

精彩评论

关云长长长
关云长长长

引用来自“红薯比我帅”的评论

任何软件都不可能百分百不存在漏洞,Mark下吧。
容忍度真高!要是mssql有这样的漏洞,还不被你骂成翔!

最新评论(8

不坏
不坏

引用来自“阿爆g”的评论

sqlsevery东西是很贵 但是确实好
@阿爆g 同意,单表几千万的数据,就会感觉到两个之间的区别,毕竟人家是收钱的,不足就是不夸平台
春禾喜雨
春禾喜雨
还是用PostgreSQL吧
昵称非法已被屏蔽

引用来自“红薯比我帅”的评论

任何软件都不可能百分百不存在漏洞,Mark下吧。

引用来自“关云长长长”的评论

容忍度真高!要是mssql有这样的漏洞,还不被你骂成翔!

引用来自“红薯比我帅”的评论

十年八年没碰过mssql,跟我有啥关系。
没碰过,一样可以喷啊。
反正微软的是垃圾,开源的就是香
红薯比我帅
红薯比我帅

引用来自“红薯比我帅”的评论

任何软件都不可能百分百不存在漏洞,Mark下吧。

引用来自“关云长长长”的评论

容忍度真高!要是mssql有这样的漏洞,还不被你骂成翔!
十年八年没碰过mssql,跟我有啥关系。
阿爆g
阿爆g
sqlsevery东西是很贵 但是确实好
关云长长长
关云长长长

引用来自“红薯比我帅”的评论

任何软件都不可能百分百不存在漏洞,Mark下吧。
容忍度真高!要是mssql有这样的漏洞,还不被你骂成翔!
山雨欲来
山雨欲来
吓的我赶紧去看看jdbc mysql 驱动源码
红薯比我帅
红薯比我帅
任何软件都不可能百分百不存在漏洞,Mark下吧。
返回顶部
顶部