1,使用默认方式安装的mysql,mysql用户并没有配置文件/etc/mysql/my.cnf的所属权限;
2,不关闭selinux或apparmor的话,exp脚本执行是会报错的。
legalhackers原文中提到这个漏洞的前提是很多人按照错误的安装指南来进行权限配置,将配置文件的所属用户修改成了mysql。不过貌似漏洞发现者手里还藏了几个更加严重的mysql漏洞,并没有披露。
从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不能允许从非信任网络中访问数据库服务器的3306号tcp端口,因此需要在防火墙或路由器上做设定,禁止非授权IP地址访问你的3306端口,这样只可以你自己访问,别人无法访问就不会绕过数据库的密码认证欢迎分享,转载请注明来源:内存溢出
评论列表(0条)