آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را در سرور اجرا نماید.
آسیب پذیری در یک نگاه :
به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.کد:Discovered by: Dawid Golunski dawid (at) legalhackers.com Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day) Location: Remote amp;Impact: Critical Product: MySQL Website: http://mysql.com Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15 CVE: CVE-2016-6662
mysql-0day.jpg
متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.
لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
http://blog.securehost.ir/mysql-0day/