NEWS.ALL
Ruizhao's News Reader

等保测评2.0:MySQL安全审计

等保测评2.0:MySQL安全审计

一、说明

本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。

MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。

虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。

二、测评项

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b)审计记录应包括事件的日期和时间、

2020-03-22         FreeBuf

等保测评2.0:MySQL身份鉴别(下)

1. 说明

本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。

等保测评2.0:MySQL身份鉴别(上)

2. 测评项

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

 c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 

d)应采用口令、密码技术、生物技术等两种或两

2020-03-17         FreeBuf

等保测评2.0:MySQL访问控制

一、说明

本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。

二、测评项

a)应对登录的用户分配账户和权限;

b)应重命名或删除默认账户,修改默认账户的默认口令; 

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在; 

d)应授予管理用户所需的最小权限,实现管理用户的权限分离; 

e)应由授权主体配置访问控制策略,访问控制策略规定主体

2020-03-14         FreeBuf

phpMydmin的GetShell思路

phpMyadmin简介

phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。

信息收集

此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell

物理路径

查询数据库存储路径来推测网站物理路径,也可以通过log变量得到

 select @@datadir;

配置文件爆路径:如果注入点有文件读取权限,可通过load_file尝试读取配置文件

 # Windows
2020-02-10         FreeBuf

CSS-T | Mysql Client 任意文件读取攻击链拓展

这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h4x0r’s club这题的一个技巧。

http://russiansecurity.expert/2016/04/20/mysql-connect-file-read/

在后来的研究中,和@Dawu的讨论中顿时觉得这应该是一个很有趣的trick,在逐

2020-02-07         FreeBuf

Think CMF X任意内容包含漏洞分析复现

简介

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的

2019-11-04         FreeBuf

Thinkcmf任意漏洞包含漏洞分析复现

简介

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的

2019-11-04         FreeBuf

Thinkcmfx任意内容包含漏洞分析复现

简介

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的

2019-11-04         FreeBuf

你的PoC和EXP可能得改改了

一、前言

在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。 

BUG信息链接:

https://bugs.mysql.com/bug.php?id=58081

二、问题说明

在BUG说明中,可以通过以下SQL语句复现:

set names latin1;
drop table if exists t1;
create table t1(a int) engine=myisam;
2019-07-26         FreeBuf

简单实现MySQL数据库的日志审计

0×0 背景 

由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业SOC平台便于安全事件的溯源与故障分析,配合目前的UEBA技术能够轻松发现很多恶意事件。 

根据等级保护内容第四章“数据库管理系统安全

2018-12-23         FreeBuf

SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

*本文原创作者:Zzzxbug,本文属FreeBuf原创奖励计划,未经许可禁止转载

对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。

php查询mysql的后台脚本就不搭了,没有多

2018-12-06         FreeBuf

从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client’s File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。

0×00 漏洞原理

几篇参考文章已经将原理说的比较清楚了,问题出在 LOAD DATA INFILE 的地方,该功能是用于读取客户端上的一个文件,并将其内容导入到一张表中。

在 MySQL 连接建立的阶段会有一个必要的步骤,即

客户端和服务端交换各自功能

如果需要

2018-11-12         FreeBuf

搭建dvwa环境学习从MySql注入到GetShell

引言

一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情,师傅领进门,学习到了很多知识,后来因为工作原因到了安服务项目

2018-08-26         FreeBuf

通过MySQL-Proxy实现MySQL数据库的认证、授权与审计

0×00 前言

年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突然跑过来求爷爷告奶奶似的要访问XX数据库。

这种状况一次两次勉强可以接受,总来的话数据库里面的账号就会越来越多,账号授权也是一个蛋疼的工作。特别

2018-06-17         FreeBuf