В версии MySQL для Windows можно переполнить
буфер и выполнить произвольный код в
контексте аккаунта SYSTEM (в случае если MySQL
запущен как сервис). Записав длинную строку
в параметр datadir файла my.ini можно переполнить
буфер в mysqld-nt.exe и при старте сервера
выполнить произвольный код.

Пример: было datadir=C:/mysql/data, стало datadir=C:/AAAAAA…AAAA



Оставить мнение