Уязвимости MySQL <= 5.0.18 advisory
27 февраля, 2006
RST/GHC advisory#39
Product: MySQL
Version: <=5.0.18
URL: http://www.mysql.com/
Date: 20.02.2006
[Summary]
Атакующий может обойти логирование запросов к базе данных.
[Details]
При включенном параметре log все выполненные в базе данных запросы сохраняются в файле. Атакующий может использовать
символ null в запросе для обхода логирования запросов. Все данные идущие после символа null обрезаются при сохранении
в файле логов. Таким образом атакующий может выполнять запросы которые не будут отображаться в логах базы данных.
[Exploit]
mysql_connect(...);
mysql_query('/*'.chr(0).'*/ SELECT * FROM table');
[Author]
1dt.w0lf
RST/GHC
http://rst.void.ru
http://ghc.ru
Product: MySQL
Version: <=5.0.18
URL: http://www.mysql.com/
Date: 20.02.2006
[Summary]
Атакующий может обойти логирование запросов к базе данных.
[Details]
При включенном параметре log все выполненные в базе данных запросы сохраняются в файле. Атакующий может использовать
символ null в запросе для обхода логирования запросов. Все данные идущие после символа null обрезаются при сохранении
в файле логов. Таким образом атакующий может выполнять запросы которые не будут отображаться в логах базы данных.
[Exploit]
mysql_connect(...);
mysql_query('/*'.chr(0).'*/ SELECT * FROM table');
[Author]
1dt.w0lf
RST/GHC
http://rst.void.ru
http://ghc.ru
Дата создания: 27.02.2006 17:40:43
Дата изменения: 17.10.2006 13:10:48
Количество показов: 658
Блоги
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
09.02.2012
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...
09.02.2012
Так как было много обращений к старой темепо вебинарам, решил вести отдельную страничку с актуальным ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
02 февраля, 2012
Изменения в Уголовном Кодексе Республики Казахстана стали причиной закрытия популярных отечественных...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
02 февраля, 2012
Верховный суд Швеции отклонил апелляцию руководства популярного торрент трекера The Pirate Bay.
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы