目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2016-6662— Oracle MySQL 远程代码执行漏洞/提权漏洞

EPSS 89.58% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-6662 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x before 10.0.27, and 10.1.x before 10.1.17; and Percona Server before 5.5.51-38.1, 5.6.x before 5.6.32-78.0, and 5.7.x before 5.7.14-7 allow local users to create arbitrary configurations and bypass certain protection mechanisms by setting general_log_file to a my.cnf configuration. NOTE: this can be leveraged to execute arbitrary code with root privileges by setting malloc_lib. NOTE: the affected MySQL version information is from Oracle's October 2016 CPU. Oracle has not commented on third-party claims that the issue was silently patched in MySQL 5.5.52, 5.6.33, and 5.7.15.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Oracle MySQL 远程代码执行漏洞/提权漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式,利用该漏洞向配置文件中注入恶意的数据库配置,导致以root权限执行任意代码,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本,5.6.x
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-6662 的公开POC

#POC 描述源链接神龙链接
1MySQL server CVE-2016-6662 patch playbookhttps://github.com/konstantin-kelemen/mysqld_safe-CVE-2016-6662-patchPOC详情
2Simple ansible playbook to patch mysql servers against CVE-2016-6662https://github.com/meersjo/ansible-mysql-cve-2016-6662POC详情
3research CVE-2016-6662https://github.com/KosukeShimofuji/CVE-2016-6662POC详情
40ldSQL_MySQL_RCE_exploit.py (ver. 1.0) (CVE-2016-6662) MySQL Remote Root Code Execution / Privesc PoC Exploit For testing purposes only. Do no harm.https://github.com/Ashrafdev/MySQL-Remote-Root-Code-ExecutionPOC详情
5Nonehttps://github.com/boompig/cve-2016-6662POC详情
6From SQL injection to root shell with CVE-2016-6662 by MaYaSeVeNhttps://github.com/MAYASEVEN/CVE-2016-6662POC详情
7This lab dedicated to learning penetration testing skill with CVE-2016-6662: MySQL Remote Root Code Executionhttps://github.com/LSQUARE14/SQL_to_RCE_LabPOC详情
8CVE-2016-6662, tapi versi lab ala Kanya. Dari SQL Injection receh → bisa jadi full server takeover. Cocok buat latihan dan flexing di forum, jangan dipake ke server orang.https://github.com/kanyaars/CVE-2016-6662POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-6662 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2016-09-20 · 共 22 条

CVE-2015-8924libarchive 安全漏洞
CVE-2015-8934libarchive 安全漏洞
CVE-2015-8933libarchive 整数溢出漏洞
CVE-2015-8932libarchive 拒绝服务漏洞
CVE-2015-8931libarchive 整数溢出漏洞
CVE-2015-8930libarchive 安全漏洞
CVE-2015-8929libarchive 内存泄露漏洞
CVE-2015-8928libarchive 安全漏洞
CVE-2015-8927libarchive 安全漏洞
CVE-2015-8926libarchive 安全漏洞
CVE-2015-8925libarchive 安全漏洞
CVE-2016-6802Apache Shiro 远程安全绕过漏洞
CVE-2015-8923libarchive 安全漏洞
CVE-2015-8922libarchive 安全漏洞
CVE-2015-8921libarchive 拒绝服务漏洞
CVE-2015-8920libarchive 安全漏洞
CVE-2015-8919libarchive 安全漏洞
CVE-2015-8918libarchive 安全漏洞
CVE-2015-8917libarchive 安全漏洞
CVE-2015-8916libarchive 安全漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2016-6662

暂无评论

发表评论