mysql remote root 0day
Posted Mon 12 Sep 2016 04:37:26 PM CEST
Florian Lohoff
Also wenn ich mir das durchlese fallen mir sofort tonnen an schwächen in dem security modell von MySQL auf. Wieso darf ein normaler user das logging in eine Datei umändern? Warum darf ein user auf dem Server eine Datei erzeugen? Und warum ist der Workaround so kaputt?
Damit der db user nicht kaputt macht ist der workaround:
The issue was fixed by refusing to load config files with world-writable permissions as these are the default permissions applied to files created by OUTFILE query.
Da fällt mir nix zu ein. Der darf zwar alles kaputtschreiben aber wir lesen es halt einfach nicht wieder. Au backe