|
Тема |
Re: UDF + root/без парола [re: Borko] |
|
Автор |
salle (един такъв) |
|
Публикувано | 27.01.05 23:48 |
|
|
Това преди време някой го беше описал на теория как може да стане а а ето, че някой се постарал да го реализира.
Накратко въпросното животно търси MySQL който позволява на root потребител да се връзва отдалечено и прилага типичния ГСН метод да се пробва с десетки често срещани пароли. (ГСН = Груба Сила и Неграмотност)
Когато успее да се закачи като потребител с достатъчно права качва въпросния DLL със SELECT ... INTO OUTFILE
След това дефинира UDF функция която сочи към въпросния DLL и така получава възможност да стартира въпросния DLL
Ако някой се интересува от теоретичната разработка ето малко повече информация:
|
| |
|
|
|