如果在Linux中提权-MySQL UDF 0、前言在本篇文章中,我们将学习如何通过滥用 MySQL 中的用户定义函数 (UDF) 来提升我们在 Linux 目标机上的权限。通过发现一些错误的配置选项并找到 MySQL 数据库的密码,攻击者可以利用 UDF 漏洞从标准用户提升到 root 用户。让我们来看看是如何做到的!首先,我们将在一台受害 Linux 主机上手动列举该漏洞利用的必要条件。接下来,我们将通过两种不同的方式寻找数据库密码 网络安全 2024年06月19日 0 点赞 0 评论 113 浏览