Показать сообщение отдельно
Старый 27.10.2011, 16:33   #3
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Цитата:
Сообщение от trashmail Посмотреть сообщение
Извиняюсь м.б. за тупой вопрос. Проэксплатировав эту уязвимость я полу рута?
Только если mysqld запущен от root.

Возможные сценарии эксплуатации:
1) Есть доступ на сервер, но нет доступа к базам, тогда chmod -R 777 /var/lib/mysql теоретически должно дать доступ на чтение ко всем базам.
2) Нет доступа на сервер, но есть доступ к mysql (логин и пароль и открыт порт на сервере). Тогда через несколько спайпленных команд можно запустить на сервере бэкдор и получить локальный доступ.
ont вне форума   Ответить с цитированием