mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow (Leído 2,127 veces)

nnooxx

Desconectado

Mensajes: 138

mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

« en: 5 Abril 2010, 22:45 »

No consigo entender ni encontrar como explotar esta vulnerabilidad la entiendo pero no se explotarla no se si me explico:

----------------- INGLES -----------------

Código:

The remote host is running a version of MySQL which is older than
4.0.21.

MySQL is a database which runs on both Linux/BSD and Windows platform.
This version is vulnerable to a length overflow within it's
mysql_real_connect() function. The overflow is due to an error in the
processing of a return Domain (DNS) record. An attacker, exploiting
this flaw, would need to control a DNS server which would be queried
by the MySQL server. A successful attack would give the attacker
the ability to execute arbitrary code on the remote machine.

---------------- ESPAÑOL -------------------

Código:

El host remoto se está ejecutando una versión de MySQL, que es más antiguo que
4.0.21.

MySQL es una base de datos que funciona tanto en Linux / BSD y Windows.
Esta versión es vulnerable a un desbordamiento de longitud dentro de es
mysql_real_connect () función. El desbordamiento se debe a un error en la
tratamiento de un retorno de dominio (DNS). Un atacante, explotando
este defecto, tendría que controlar un servidor DNS que se preguntó
por el servidor MySQL. Un ataque exitoso podría dar al atacante
la capacidad de ejecutar código arbitrario en la máquina remota.

Espero ansiosamente su ayuda XDD Gracias de antemano.

pd: no quiero una resolucion mecanica solo pistas para buscar yo la solucion.


	En línea

Darioxhcx

Desconectado

Mensajes: 2.149

Re: mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

« Respuesta #1 en: 5 Abril 2010, 23:13 »

de donde lo sacaste ? algun link ?

Esta versión es vulnerable a un desbordamiento de longitud dentro de es
mysql_real_connect ()

habria que leer sobre eso , interesante...


	En línea

WHK

吴阿卡
Ex-Staff

Desconectado

Mensajes: 4.113

The Hacktivism is not a crime

Re: mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

« Respuesta #2 en: 5 Abril 2010, 23:27 »

eso solamente se puede explotar de forma local o estando dentro de la red del servidor, si el server no es tuyo entonces olvidate a menos que engas acceso de alguna forma al servidor web.

Para saber como explotar esa vulnerabilidad necesitas realizar una conexión mysql desde el mismo server dando como host remoto un dominio largo fibalizando el tamaño máximo del buffer con una shellcode causando la ejecución arbitraria de código.

Ahora para esto necesitas saber que es mysql, ensamblador y eso es todo. Haces una buena shellcode dependiendo de la makina, retornas la dirección de exec() y lanzas el comando de ejecución.

Pero si no sabes ni si quiera que es mysql entonces olvidate

date una vuelta en el foro de bugs y exploits, ahi saben mas sobre shellcodes y esas cosas.

Código

<?php
$payload = "\x00"; /* Shellcode acá */ 
$memory = str_repeat('x', 256); /* Cantidad de carácteres en memoria antes de causar el overflow */
 
mysql_connect($memory.$payload, 'x', 'x');
?>


	En línea

Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!

nnooxx

Desconectado

Mensajes: 138

Re: mysql_real_connect() MySQL <= 4.0.21 Local Buffer Overflow

« Respuesta #3 en: 6 Abril 2010, 15:38 »

Muchas gracias, no tengo acceso local asi que adios a mis ilusiones XDD pero buee da = ya buscare mas bugs muy buena la explicacion. ;-)

Perdon por ponerlo en otro sitio.


	En línea

Páginas: [1]

Ir a: