MySQL <= 5.0.18 advisory

27 февраля, 2006

RST/GHC advisory#39
Product: MySQL
Version: <=5.0.18
URL: http://www.mysql.com/
Date: 20.02.2006


[Summary]

Атакующий может обойти логирование запросов к базе данных.

[Details]

При включенном параметре log все выполненные в базе данных запросы сохраняются в файле. Атакующий может использовать
символ null в запросе для обхода логирования запросов. Все данные идущие после символа null обрезаются при сохранении
в файле логов. Таким образом атакующий может выполнять запросы которые не будут отображаться в логах базы данных.

[Exploit]

mysql_connect(...);
mysql_query('/*'.chr(0).'*/ SELECT * FROM table');

[Author]

1dt.w0lf
RST/GHC
http://rst.void.ru
http://ghc.ru

Уязвимости: 

• Обход ограничений безопасности в MySQL