mysql溢出攻击,[转帖]MySQL远程信息泄漏和缓冲区溢出漏洞_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Lin...

最新推荐文章于 2021-09-06 18:39:07 发布
最新推荐文章于 2021-09-06 18:39:07 发布
阅读量417 收藏
点赞数
文章标签: mysql溢出攻击

受影响系统:

MySQL AB MySQL <= 5.0.20

受影响系统:

MySQL AB MySQL 5.0.21

描述:

BUGTRAQ ID: 17780

CVE(CAN) ID: CVE-2006-1516,CVE-2006-1517

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

1 信息泄漏漏洞

通过创建特制的畸形登录报文,远程攻击者可以使用未初始化的内存内容填充初始的数据库名。

假设MySql Server允许匿名访问。如果以用户“wisec”和口令“s”使用数据库“wisecdb”的话,正常的客户端会发送如下报文:

---------------------------------------------------------------

43 00 00 01 0d a6 03 00 00 00 00 01 08 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 77 69 73 65 63 00 14 aa 69 23 07 2a

ff 99 61 a3 c4 5f 04 66 3b 32 ef a1 f2 b6 59 77

69 73 65 63 64 62 00

C . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . .

. . . . w i s e c . . . i # . *

. . a . . _ . f ; 2 . . . . Y w

i s e c d b .

---------------------------------------------------------------

但在sql_parse.cc的993行check_connection(THD *thd)函数的代码中:

--

char *user= end;

char *passwd= strend(user)+1;

char *db= passwd;

char db_buff[NAME_LEN+1]; // buffer to store db in

utf8

char user_buff[USERNAME_LENGTH+1]; // buffer to store user

in utf8

uint dummy_errors;

uint passwd_len= thd->client_capabilities & CLIENT_SECURE_CONNECTION ?

*passwd++ : strlen(passwd);

db= thd->client_capabilities & CLIENT_CONNECT_WITH_DB ?

db + passwd_len + 1 : 0;

[1]

/* Since 4.1 all database names are stored in utf8 */

if (db)

{

db_buff[copy_and_convert(db_buff, sizeof(db_buff)-1,

system_charset_info,

db, strlen(db),

thd->charset(), &dummy_errors)]= 0;

db= db_buff;

}

--

可见[1]处缺少对报文结构的检查。

如果用任何其他字节(如“wisec0”)替换用户名“wisec\0”末尾的空字节的话,就会为用户分配一些报文内容,为db分配一些packet_length之外的内存。

因此如果能够发送特制的报文的话,就可以得到类似于以下的错误消息:

Access denied for user ''@localhost to database 'lqt'

通过更改报文长度(db长度),恶意用户就可以获得敏感信息。

--转自

9e4ac7b26cb447807de16cbed405738a.png

梓莘彦
关注
mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞
weixin_26846533的博客
03-18 896
Mysql 远程缓冲区溢出漏洞发布日期:2001-01-27更新日期:2001-01-27受影响系统:T.C.X DataKonsult MySQL 3.23.30T.C.X DataKonsult MySQL 3.23.29T.C.X DataKonsult MySQL 3.23.28T.C.X DataKonsult MySQL 3.23.27T.C.X DataKonsult MySQL 3...
mysql 缓冲区溢出_CVE-2012-5611MySQL/MariaDB 基于栈的缓冲区溢出漏洞
weixin_39894932的博客
01-19 599
利用条件:需要有效的MySQL用户名和密码1、MySQL零日漏洞概述为了确定最近MySQL零日漏洞的严重程度,我们首先必须深入分析每个漏洞。这些漏洞已经被分配了以下公共漏洞和暴露(Common Vulnerabilities and Exposures CVE)ID:◆ CVE-2012-5611 MySQL基于堆栈的缓冲区溢出:这是通过发送超长参数到GRANT FILE命令来触发的,该操作会导...
mysql信息泄露漏洞,MySQL远程信息泄漏缓冲区溢出漏洞
weixin_29711757的博客
03-17 1070
MySQL远程信息泄漏缓冲区溢出漏洞2006-05-10eNet&Ciweek3 COM_TABLE_DUMP服务器入侵在sql/sql_base.cc的1090行:TABLE *open_table(THD *thd, TABLE_LIST *table_list, MEM_ROOT *mem_root,bool *refresh, uint flags){reg1 TABLE *ta...
CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解
smellycat000的专栏
09-06 661
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中...
mysql4.1.2缓冲区溢出漏洞_缓冲区溢出漏洞
weixin_35757191的博客
01-19 666
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码最终获得主机的控制权。进程使用的内存按照功能大致分为以下四个部分:1、代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这...
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
【标题】"GUANLIXITONG.rar" 是一个压缩包文件,主要涵盖了与WEBLOGIC服务器、Oracle数据库以及Java编程相关的技术内容。这个压缩包可能是为了管理和部署企业级Java应用,尤其是那些依赖于WebLogicOracle数据库的...
基于WEBLOGIC TUXEDO ORACLE技术实现远程出单系统.pdf
10-09
【基于WEBLOGIC TUXEDO ORACLE技术实现远程出单系统】 远程出单系统是保险公司为拓展业务、强化风险管理而开发的一种新型保险承保系统。该系统利用现代信息技术,授权给各地出单机构,使其能实时为保险公司提供出单...
weblogic_mysql_jdbc漏洞修复补丁包1
12-16
总的来说,这个“weblogic_mysql_jdbc漏洞修复补丁包1”是为了提升WebLogic ServerMySQL数据库之间的连接安全性,预防潜在的攻击。管理员应按照Oracle的指导进行安装,确保系统始终保持最新的安全状态。这可能涉及...
weblogic_mysql_jdbc漏洞修复补丁包2
12-16
【标题】"weblogic_mysql_jdbc漏洞修复补丁包2" 涉及的主要知识点是WebLogic服务器的安全性,特别是针对MySQL JDBC驱动程序的漏洞修复。WebLogicOracle公司的一款企业级Java应用服务器,用于部署和管理Java应用...
mysql远程链连接oracle_linux远程连接oracle数据库命令
weixin_34449520的博客
02-02 1560
Linux 常用操作总结1.linux下启动和关闭weblogicssh远程连接Linux服务器a.startt weblogic:1)找到/Oracle/Middleware/user_projects/domains/用户_domain目录。2)执行nohup ./startWebLogic.sh(nohup...文章shy丶gril2016-05-201272浏览量Linux+Oracle环...
CVE-2012-5611MySQL/MariaDB 基于栈的缓冲区溢出漏洞
weixin_34125592的博客
05-14 372
简述及利用代码:http://cve.scap.org.cn/CVE-2012-5611.html。利用条件:需要有效的MySQL用户名和密码1、MySQL零日漏洞概述  为了确定最近MySQL零日漏洞的严重程度,我们首先必须深入分析每个漏洞。这些漏洞已经被分配了以下公共漏洞和暴露(Common Vulnerabilities and Exposures CVE)ID:  ...
mysql4.1.2缓冲区溢出漏洞_PHP DNS TXT记录处理堆缓冲区溢出漏洞(CVE-2014-3597)
weixin_26900991的博客
02-02 112
发布日期:2014-08-21更新日期:2014-08-23受影响系统:PHP PHP不受影响系统:PHP PHP 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69322CVE(CAN) ID: CVE-2014-3597PHP是广泛使用的通用目...
Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞
weixin_30338481的博客
03-21 688
漏洞名称: Oracle MySQL yaSSL 不明细节缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-418 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: ...
oracle缓冲区溢出,Oracle数据库连接远程缓冲区溢出漏洞
weixin_28920737的博客
04-12 536
厂商补丁:Oracle------Oracle已经为此发布了一个安全公告(OracleSA#54)以及相应补丁:OracleSA#54:Buffer Overflow in Oracle Net Services for Oracle Database Server补丁下载:补丁号如下:操作平台 9.2.0.2 9.0.1.4 8.1.7.4 8....
mysql4.1.2缓冲区溢出漏洞_Oracle MySQL/MariaDB acl_get()和check_grant_db_routine()函数缓冲区溢出漏洞...
weixin_39809175的博客
02-18 285
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56769CVE(CAN) ID: CVE-2012-561...
oracle缓冲区溢出,Oracle Database Server MDSYS.SDO_CS缓冲区溢出漏洞
weixin_42300525的博客
04-12 495
Oracle Database Server是一款商业性质的功能强大的数据库服务程序。Oracle Database Server处理MDSYS.SDO_CS.TRANSFORM函数存在缓冲区溢出远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。Oracle Database Server提供的MDSYS.SDO_CS包包含子程序用于与协作系统工作。此包TRANSFORM过程处理存在缓冲区溢...
mysql yassl getname_CVE-2009-4484 MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区溢出漏洞-...
weixin_31414515的博客
01-27 378
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
oracle缓冲区溢出,Oracle数据库缓冲区溢出漏洞有何特点?
weixin_33602515的博客
04-12 644
严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 bugtraq id:8447 受影响系统 oracle oracle9i client edition 9。2 。0。2 oracle oracle9i client edition 9。2 。0。1 oracle oracle9i enterprise edition 9。0。1 oracle oracle9...
oracle缓冲区溢出,Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测
weixin_42515089的博客
04-12 360
原标题:Oracle缓冲区溢出漏洞,聚铭网络CSV系统支持一键检测 背景11月2日,FireEye的研究人员发表了一篇博客文章,详细介绍了Mandiant事件响应调查的发现,这些研究导致发现了一个被称为UNC1945的未定性(UNC)小组。作为此调查的一部分,他们发现UNC1945正在利用一个严重的Oracle Solaris 0-Day漏洞来安装后门,以此作为攻击的一部分。漏洞描述Oracle ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值