首先执行SET GLOBAL 需要超级用户权限,所以利用条件要么用户本身是超级用户要么用户有trigger权限,通过创建trigger,由超级用户触发SET GLOBAL。
然而MYsql有个通过file权限提权的漏洞一直没修,可通过写TRG文件创建Trigger方法,参考https://www.exploit-db.com/exploits/23077/,http://www.cnblogs.com/xiaoxiaoleo/p/5886207.html。
三种条件:
0. 普通用户+select权限+file权限
1. 普通用户+select权限+file权限+trigger权限
2. 超级用户(比如root)
加固方法:
禁止普通用户file权限