Sziasztok! Most a CVE-2012-2122 exploitot fogom megmutatni. Mint
látjátok a címben ez egy MySQL sebezhetőség. Most nem részletezném a működését.. Elég annyit tudni róla hogy egy ilyesfajta szolgáltatás
tartalmaz logint, és a logint kihasználva jutunk be a MySQL szerverbe. Mégpedig úgy, hogy sokszor próbálunk belépni a szerverbe és végül a
szerver megadja magát és bent is vagyunk. Ezt a hibát nem vették
észre a MySQL fejlesztők... :) Később tudódott ki. Egyébként én is írtam erre a
kis sebezhetőségre exploitot mert nem kell sok mindent csinálni csak
minél több belépési kísérletet generálni. A következő verziók
sebezhetőek ezzel az exploittal:
Oracle MySQL BUG 64884,Oracle MySQL 5.1.63 ,Oracle MySQL 5.5.24
Azt fogom megmutatni, hogy ha sokszor próbálkozunk belépéssel akkor
be fog engedni.
Kezdjük el. Itt egy kis Python script hozzá:
http://www.exploit-db.com/exploits/19092/
Akkor kezdjük el. Futtassuk le a python programot és írjuk be az áldozat szerver ip címét és akkor ha a szerver sebezhető egy idő után be fog engedni. Egy ideig azt fogja csinálni,hogy hozzáférés megtagadva de aztán meg fogja adni magát... :)
Nézzük meg az adatbázisokat és valamelyik tábla oszlopait. Az adatbázis megtekintést a show databases; parancssal tehetjük meg az oszlop megtekintést pedig így: show columns from adatbázis;
De most be is tölthetünk fájlokat mondjuk töltsük be az /etc/passwd-t load_file("/etc/passwd");
Ennyi lenne röviden remélem érthető volt kösz,hogy elolvastad :)
