Программа: MySQL 4/5/6

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных.
Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода.

Пример:


http://bernardodamele.blogspot.com/2009/01/command-execution-with-mysql-udf.html



https://svn.sqlmap.org/sqlmap/trunk/sqlmap/extra/mysqludfsys/lib_mysqludf_sys_0.0.3.tar.gz

Зеркало:

http://milw0rm.com/sploits/2009-lib_mysqludf_sys_0.0.3.tar.gz



Оставить мнение