MySQL 5.x 有个远程0day

日期: 2010/01/09 分类: 技术杂文 标签: , 添加回复

http://hi.baidu.com/3w417/blog/item/1a47cf35d4f8af1a90ef3932.html

Intevydis 公开了一段视频,在他们 VulnDisco exploit pack for CANVAS 产品中有一个MySQL的远程EXP,可以打 MySQL 5.x,好像挺慢的。

http://intevydis.com/mysql_demo.html

MySQL 5.x 远程3306 溢出exp

日期: 2009/10/29 分类: 技术杂文 标签: , 添加回复

/* ****************************************************************
MySQL_Exploit.c
Exp [-s socket]|[-h host][-p port]][-x]
****************************************************************
*/

#include <stdio.h>
#include <mysql.h>
#include <unistd.h>
int thd = 0×8b1b338;
int tbl = 0×8b3a880;
#define USOCK2 “/tmp/mysql.sock”

阅读全文

利用MYSQL安全检测FreeBSD服务器

日期: 2009/10/29 分类: 技术杂文 标签: , , 添加回复

目前针对Windows+MSSQL或Windows+MYSQL的系统,在入侵方面的文章可算不少,大多通过脚本漏洞上传WebShell,通过Serv-U提升权限,再通过PcAnyWhere或终端连接器远程连接。就系统而言,大陆用Windows的比较多,港台和国外很多服务器都是用的Unix、Linux或FreeBSD系统。本文就是针对的FreeBSD+MYSQL+PHP系统,结合一个具体实例,讲解了一下入侵思路。其实作者的运气不错,遇到了一个大意的管理员——有多少服务器管理员是这样大意的呢?

john

MYSQL:入侵FreeBSD的桥梁

阅读全文

高级Mysql攻击技术(翻译blackhat 2009文章)

日期: 2009/08/08 分类: 技术杂文 标签: , , 添加回复

来源:cnbird

blog:http://blog.csdn.net/cnbird2008

1.简介(文章中的堆查询其实就是联查)

这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这些年一些人开始仔细研究,这些人专注于利用SQL注入漏洞进行随心所欲的代码执行漏洞。然而,这些类型的攻击集中在支持堆查询DBMS连接上。这个文档将会解释怎么使用不同的方法去完成那些不支持堆查询的DBMS连接,并且得到跟支持堆查询的DBMS相同的结果。

阅读全文

php+mysql如何爆页面绝对路径

日期: 2009/06/07 分类: 技术杂文 标签: , , 添加回复

From: Kindle

1、加引号’这个最常用

2、变参数类型,比如把id=1改为id=a等 有时很有效果

3、乱添数据,比如把id=1改为id=1111111111111111111111……等 有时很有效果

4、text.php?aa[]=xx

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.

6、benchmark( 999999999999999999, md5( ‘test’ ) )

BENCHMARK(count,expr):BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。

id=1 union select 1,benchmark(500000,md5(‘test’)),1 from user where userid=1 and ord(substring(username,1,1))=97 /*

利用找个函数可以作拒绝服务攻击!!http://127.0.0.1/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0×41)),不过前提还是要求可以注射。

Database Password Hashes Cracking

日期: 2009/04/07 分类: 技术杂文 标签: , , , , 添加回复

From: Web安全手册

#Trace: Sid总结的。补充的在留言里贴吧。

SQL Server 2000:-

SELECT password from master.dbo.sysxlogins where name=’sa’

0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header

34767D5C- salt

0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash

crack the upper case hash in ‘cain and abel’ and then work the case sentive hash

阅读全文

MySQL: Secure Web Apps – SQL Injection techniques

日期: 2009/03/11 分类: 技术杂文 标签: , 添加回复

-[ INFOS ]———————————————————————–
Title: “MySQL: Secure Web Apps – SQL Injection techniques”
Author: Omni
Website: http://omni.playhack.net
Date: 2009-02-26 (ISO 8601)
———————————————————————————

-[ SUMMARY ]———————————————————————
0×01: Introduction
0×02: Injecting SQL
0×03: Exploiting a Login Form
0×04: Exploiting Different SQL Statement Type
0×05: Basic Victim Fingerprinting
0×06: Standard Blind SQL Injection

阅读全文