宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 1907|回复: 11

MySQL代码执行漏洞 紧急安全通告

[复制链接]
发表于 2016-9-17 16:54:21 | 显示全部楼层 |阅读模式
本帖最后由 云生 于 2016-9-17 17:05 编辑

http://toutiao.com/a6329766067297632514/
貌似军哥的LNMP受影响,

更详细介绍:
http://toutiao.com/a6329546243618685185/
 楼主| 发表于 2016-9-17 17:03:32 | 显示全部楼层
更详细介绍:
http://toutiao.com/a6329546243618685185/
发表于 2016-9-17 17:03:44 | 显示全部楼层
WIN服务器受影响吗?
发表于 2016-9-17 17:27:35 | 显示全部楼层
现在技术贴也在头条看?
发表于 2016-9-17 17:32:21 | 显示全部楼层
好危险的赶脚
发表于 2016-9-17 17:39:39 | 显示全部楼层
/usr/local/mysql/scripts/mysql_install_db --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql
心的运维肯定不会给配置文件644以上的权限和root权限
发表于 2016-9-17 17:40:06 | 显示全部楼层
almostsir 发表于 2016-9-17 17:03
WIN服务器受影响吗?

同问 感觉跑PHP MYSQL WIN下安全啊
发表于 2016-9-17 17:41:35 | 显示全部楼层
VMCloud 发表于 2016-9-17 17:39
/usr/local/mysql/scripts/mysql_install_db --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --d ...

关闭mysql用户file权限

具体怎么操作 求教
发表于 2016-9-17 17:45:04 来自手机 | 显示全部楼层
就是个提权漏洞  需要有低等级mysql权限用户
自己用的无所谓  开mysql给别人用的要注意
发表于 2016-9-17 18:25:54 来自手机 | 显示全部楼层
提权的前提是有权限吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-30 21:22 , Processed in 0.064376 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表