MySQL 5.7 存储过程
[英]MySQL 5.7 stored procedure
问题描述
我想知道是否有人知道我的 MySQL 5.7 root 密码可以执行存储过程、访问文件系统并远程破坏系统。
1 个解决方案
解决方案1
1 已采纳 2019-12-11 22:47:30
Root, or more correctly a SUPER granted user, can execute any procedures. 
Root,或者更准确地说是 SUPER 授予的用户,可以执行任何程序。
Access to the filesystem is limited by:对文件系统的访问受到以下限制:
- https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_secure_file_priv (Dynamic NO means it can't be changed while running, enven by SUPER). https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_secure_file_priv(Dynamic NO 意味着它在运行时无法更改,SUPER 包括在内)。
On the assumption there is a code execution bug in mysql they could exploit, overall the mysqld server process runs as the mysql user and will be limited by that privilege along with the selinux rules that Fedora applies.假设 mysql 中存在一个代码执行错误,他们可以利用,总体而言 mysqld 服务器进程以 mysql 用户身份运行,并且将受到该特权以及 Fedora 应用的 selinux 规则的限制。
SUPER will be able to fill up a filesystem (like any user with INSERT access), create a mess of the database files, but otherwise any generally filesystem is quite limited. SUPER 将能够填充文件系统(就像任何具有 INSERT 访问权限的用户一样),创建混乱的数据库文件,但除此之外,任何一般的文件系统都非常有限。
This all applies whether local or remote.这一切都适用于本地或远程。 Keep in mind that root@localhost is accessibly only locally.请记住, root@localhost只能在本地访问。 root@% is a distinct remote user. root@%是一个不同的远程用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.