Mysqlsuite

Свойства

Дата публикации:
08.01.2003
URL адреса:
http://www.securitylab.ru/_tools/mysqlsuite.tgz

Код

Mysqlsuite – содержит три утилиты, которые эксплуатируют уязвимость в функции check_scramble() в MySQL, как описано в http://www.securitylab.ru/?ID=34928. Mysqlhack позволяет удаленно выполнять команды, зная имя mysql пользователя и пароль. Mysqlgetusers позволяет выполнять нападения по словарю, отыскивая имена существующих пользователей. Mysqlexploit порождает оболочку на 10000 порту уязвимом linux mysql сервере. Использование программ:

1. Mysqlhack

mysqlhack "host" "valid_user" "valid_pass" "user_to_become" 
"sql_command_to_execute_as_user_to_become"
2. mysqlgetusers
mysqlgetusers "host" "valid_user" "valid_pass"
3. Mysqlexploit
gcc -o mysqle mysqlexploit.c -lmysqlclient
 * i.e:
 * ./mysqlexploit -h localhost -u drey -p drey -t john -d mydb -g 3306
Уязвимость устранена в Mysql v3.23.54
или введите имя

CAPTCHA