数据库的困惑代理问题：MariaDB 中的权限升级方法 - MariaDB.org

日期和时间

2 月 3 日星期六, 14:30 – 15:15 EET (UTC+3)

摘要

操作系统存在基于困惑代理的权限升级问题已久。但这在数据库中是否存在？在本次会话中，我将演示多个案例，展示如何利用简单的 select 语句在 MariaDB 数据库内部进行权限升级。

Alexander Rubin, Amazon Web Services

Alexander 是 Amazon Web Services (AWS) 的首席安全工程师，负责领导 RDS 红队。

Alexander 曾作为 MySQL 首席顾问/架构师工作超过 15 年，于 2006 年开始在 MySQL AB（MySQL 数据库背后的公司）、Sun Microsystems、Oracle 以及后来的 Percona 工作。他对安全渗透测试/红队的兴趣始于参加 CTF 比赛和进行开源安全研究。Alexander 目前在 Amazon Web Services 领导 RDS（关系型数据库即服务）红队。