• Партнер

  • Программа: MySQL 4/5/6

    Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на
    целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
    Атакующий может передать специально сформированные данные, что приведет к
    выполнению произвольного кода.

    Пример:


    http://bernardodamele.blogspot.com/2009/01/command-execution-with-mysql-udf.html



    https://svn.sqlmap.org/sqlmap/trunk/sqlmap/extra/mysqludfsys/lib_mysqludf_sys_0.0.3.tar.gz

    Зеркало:

    http://milw0rm.com/sploits/2009-lib_mysqludf_sys_0.0.3.tar.gz

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии