Testing
Map out your future hut do it in pencil
posts(12)
comments(10)
trackbacks(0)
联系
聚合
管理
公告
Welcome to my blog
常用链接
我的随笔
我的评论
我参与的随笔
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
Programming
Security(8)
System(3)
Programming
51testing
ChinaUnix
CSDN
MSDN
TechNet
博客堂
博客园
Security
Frsirt
Netexpert
SecuriTeam
SecurityFocus.
安全焦点
绿盟科技
微软安全
协议分析
搜索
最新评论
1. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--custom writing
2. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Buy a Essay Online
3. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--Already written essays
4. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--well written essay
5. re: SH-News scriptpath参数远程文件包含漏洞
评论内容较长,点击标题查看
--buy research paper online
View Post
MySQL权限提升及安全限制绕过漏洞
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。
此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
链接:
http://secunia.com/advisories/21506/print/
posted on 2006-08-18 21:55
testing
阅读(287)
评论(0)
编辑
收藏
引用
所属分类:
Security
只有注册用户
登录
后才能发表评论。
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
相关文章:
Vista安全模块PatchGuard一年内被黑客攻破
SH-News scriptpath参数远程文件包含漏洞
小泉参拜靖国神社惹众怒 中国黑客狂轰日本网站
Airscanner批评WinMobile安全软件漏洞百出
Airscanner批评WinMobile安全软件漏洞百出
MySQL权限提升及安全限制绕过漏洞
Backdoor.Win32.IRCBot.st 蠕虫公告(安全焦点)
网络“隐形” 堵住Windows系统后门“NBT”(转)
网站导航:
博客园
IT新闻
BlogJava
博问
Chat2DB
管理