Форум АНТИЧАТ - MySQL Auth. Bypass Exploit

MySQL Auth. Bypass Exploit

10.01.2008, 18:21

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

MySQL Auth. Bypass Exploit

Есть бд уязвимая на сабжект, тестил этим эксплоитом,
Есть ли нормальный эксплоит а не только проверка на уязвимость? Ну такой который бы давал выполнить какой нибудь запрос например выводил логин и посвард узяков из mysql.user?

Вот нашел на забугорном форуме

Цитата:

sometimes data are more important then pc
also it is not so bad thing because you can write files anywhere on the hd if u have rights to do so using
select 'this is not so bad' into outfile 'c:\\autoexec.bat' from dual;
you can write some autostarting files
but there are limitations
-rights
-if file exists you can't overwrite or append
-you cannot see directory structure
-you cannot execute the file

ну оно и понятно, записать можно, особенно если под рутом, как передать запрос?
Вот инфа по сабжу, но не вкурю как это реализовать:
http://www.securiteam.com/unixfocus/5BP0420DFQ.html
http://www.securiteam.com/exploits/5GP0D0ADFW.html

Последний раз редактировалось AkyHa_MaTaTa; 10.01.2008 в 19:24..