Mysqlsuite

Свойства

Дата публикации:

08.01.2003

URL адреса:

http://www.securitylab.ru/_tools/mysqlsuite.tgz

Код

Mysqlsuite – содержит три утилиты, которые эксплуатируют уязвимость в функции check_scramble() в MySQL, как описано в http://www.securitylab.ru/?ID=34928. Mysqlhack позволяет удаленно выполнять команды, зная имя mysql пользователя и пароль. Mysqlgetusers позволяет выполнять нападения по словарю, отыскивая имена существующих пользователей. Mysqlexploit порождает оболочку на 10000 порту уязвимом linux mysql сервере. Использование программ:

1.	Mysqlhack
mysqlhack "host" "valid_user" "valid_pass" "user_to_become" 
"sql_command_to_execute_as_user_to_become"

2.	mysqlgetusers
mysqlgetusers "host" "valid_user" "valid_pass"

3.	Mysqlexploit
gcc -o mysqle mysqlexploit.c -lmysqlclient
 * i.e:
 * ./mysqlexploit -h localhost -u drey -p drey -t john -d mydb -g 3306

Уязвимость устранена в Mysql v3.23.54