Mysqlsuite
Свойства
- Дата публикации:
- 08.01.2003
- URL адреса:
- http://www.securitylab.ru/_tools/mysqlsuite.tgz
Код
Mysqlsuite – содержит три утилиты, которые эксплуатируют уязвимость в функции check_scramble() в MySQL, как описано в http://www.securitylab.ru/?ID=34928. Mysqlhack позволяет удаленно выполнять команды, зная имя mysql пользователя и пароль. Mysqlgetusers позволяет выполнять нападения по словарю, отыскивая имена существующих пользователей. Mysqlexploit порождает оболочку на 10000 порту уязвимом linux mysql сервере. Использование программ:1. Mysqlhack
mysqlhack "host" "valid_user" "valid_pass" "user_to_become" "sql_command_to_execute_as_user_to_become"2. mysqlgetusersmysqlgetusers "host" "valid_user" "valid_pass"3. Mysqlexploitgcc -o mysqle mysqlexploit.c -lmysqlclient * i.e: * ./mysqlexploit -h localhost -u drey -p drey -t john -d mydb -g 3306Уязвимость устранена в Mysql v3.23.54