| AkyHa_MaTaTa |
10.01.2008 18:21 |
MySQL Auth. Bypass Exploit
Есть бд уязвимая на сабжект, тестил этим эксплоитом,
Есть ли нормальный эксплоит а не только проверка на уязвимость? Ну такой который бы давал выполнить какой нибудь запрос например выводил логин и посвард узяков из mysql.user?
Вот нашел на забугорном форуме
Цитата:
sometimes data are more important then pc
also it is not so bad thing because you can write files anywhere on the hd if u have rights to do so using
select 'this is not so bad' into outfile 'c:\\autoexec.bat' from dual;
you can write some autostarting files
but there are limitations
-rights
-if file exists you can't overwrite or append
-you cannot see directory structure
-you cannot execute the file
|
ну оно и понятно, записать можно, особенно если под рутом, как передать запрос?
Вот инфа по сабжу, но не вкурю как это реализовать:
http://www.securiteam.com/unixfocus/5BP0420DFQ.html
http://www.securiteam.com/exploits/5GP0D0ADFW.html |
