» »

MySQL auth bypass

MySQL auth bypass

denial ::

Advisory
checker
PoC

Edit:
Metasploit
SELECT finger FROM hand WHERE id=3;
  • spremenil: denial ()

Roadkill ::

Smeh. Vztrajnost se izplača.
Ü

jkreuztzfeld ::

PoC je najbolj smešen.

On the side: updejtane stock verzije na CentOSu 5&6 ne zgledajo ranljive (5.0.95, 5.1.61)
--
Great minds run in great circles.

jype ::

Če niste preveč pridno upgradal, ste varni :)

pegasus ::

Na perconi ne dela, kljub temu da checker reče Vulnerable.

BigWhale ::

Probal na 2x Ubuntu 11.04 in 2x Ubunt 11.10 serverjih in nikjer ne dela.

jype ::

pegasus> Na perconi ne dela, kljub temu da checker reče Vulnerable.

Morda ga le nisi pustil dovolj dolgo.

denial ::

BigWhale je izjavil:

Probal na 2x Ubuntu 11.04 in 2x Ubunt 11.10 serverjih in nikjer ne dela.


So far, the following systems have been confirmed as vulnerable:

Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
OpenSuSE 12.1 64-bit MySQL 5.5.23-log
Fedora 16 64-bit
Arch Linux

Feedback so far indicates the following platforms are NOT vulnerable:

Official builds from MySQL and MariaDB (including Windows)
Red Hat Enterprise Linux, CentOS (32-bit and 64-bit) [ not conclusive ]
Ubuntu Linux 32-bit (10.04, 11.10, 12.04, likely all)
Debian Linux 6.0.3 64-bit (Version 14.14 Distrib 5.5.18)
Debian Linux lenny 32-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.0.51a-24+lenny5
Debian Linux lenny 64-bit 5.1.51-1-log
Debian Linux squeeze 64-bit 5.1.49-3-log
Debian Linux squeeze 32-bit 5.1.61-0+squeeze1
Debian Linux squeeze 64-bit 5.1.61-0+squeeze1
Gentoo 64-bit 5.1.62-r1
SuSE 9.3 i586 MySQL 4.1.10a

Please report, če bug testirate na sistemih, ki tukaj niso navedeni.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

jype ::

Po milijon poizkusih mi 64-bit 10.04 LTS še ni ponudil prompta.

fiction ::

Tista koda za preverjanje, če si ranljiv, samo pogleda kakšne vrednosti vrača memcmp() in zajamra, če dobi kakšno tako, ki bi lahko zmedla MySQL auth. Je pa ful razlika v tem, kakšne compiler flage uporabiš. Pri -O0 se pomoje kliče glibc metoda (in na Ubuntu 12.04 LTS 64-bit vrne "Vulnerable"), medtem ko z -O1 ali več gcc uporabi builtin funkcijo in vse skupaj inlina (takrat dobim "Not Vulnerable").

Se pravi, če si MySQL namestil kot binary paket, je velika verjetnost, da je preveden z optimizacijami, kar pomeni, da ima inlinano kodo, ki izvaja memcmp(). Torej tvoja implementacija memcmp() sploh nima veze. Plus je še to, da ta "repz cmpsb" default implementacija ponavadi ne vrača za MySQL nevarnih vrednosti.

Če ti test vrne "Vulnerable", ni treba 10 ur poganjati mysql clienta, če hočeš da bo delalo moraš prej še z -O0 prevesti MySQL pa bo ;)

BigWhale ::

denial je izjavil:

BigWhale je izjavil:

Probal na 2x Ubuntu 11.04 in 2x Ubunt 11.10 serverjih in nikjer ne dela.


So far, the following systems have been confirmed as vulnerable:

Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )


Nevem, kaj bi rad s tem povedal, ampak tisto poganjanje mysql clienta ne dela, pa ce se jaz na glavo postavim. Verjetno potrebujem kak drug test?

pecorin ::

pri meni je na 12.04 delalo. updatan je bil 4 ali 5 dni nazaj.
po zadnjih updatih ne dela vec.

technolog ::

Arch linux, ki naj bi bil ranjljiv, ne deluje. Pa sem poskusil komando 100x.

Upgrade sem nazadnje naredil pred cirka 4 dnevi, če kaj pomaga.

Zgodovina sprememb…

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri OS uporabljate (strani: 1 2 3 )

Oddelek: Operacijski sistemi		13821045 (14045) Apache90
»

Ubuntu Oneiric Ocelot 11.10 (strani: 1 2 3 414 15 16 17 )

Oddelek: Operacijski sistemi		813182413 (148352) Icematxyz
»

Ubuntu 12.04 Beta je nared, Unity za vse (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi		10630050 (25327) MrStein
»

Google Earth - Linux

Oddelek: Programska oprema		171644 (1327) Icematxyz
»

Ubuntu 11.04 Natty Narwhal (strani: 1 2 3 417 18 19 20 )

Oddelek: Operacijski sistemi		981168000 (140647) Icematxyz

Več podobnih tem