co4ie Posted February 8, 2012 Report Posted February 8, 2012 -----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1Hi,We are releasing a working MySQL 5.5.20 remote 0day exploit with thisupdate.The exploit has been tested with mysql-5.5.20-debian6.0-i686.debon Debian 6.0.Best,Intevydis Ltd.-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.10 (Darwin)Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/iEYEARECAAYFAk8xdTEACgkQY8Flb3OI+Q2zXwCfQL5y+R8n+ipdMYIRdoVPkEdFyeoAn26p3KmY0+WYFqKrb9/A3frNo2Xm=m+1k-----END PGP SIGNATURE-----_________________________________________Sursa Quote
backdoor Posted February 8, 2012 Report Posted February 8, 2012 Ma acuma serios , 0day am inteles , dar un link cu o mizerie de anunt puteam sa gasesc si eu. Alte detalii despre exploit ?PS: Pt jmekerii cu remote exploit1./etc/my.cnf[mysqld]skip-networking2. iptables -F INPUTiptables -P ACCEPTiptables -A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -i eth0 -p tcp -s truested_net/24 -m state --state NEW -j ACCEPTiptables -A INPUT -i eth0 -j DROP mod_mysql din PHP se leaga pe /tmp/mysql.sock sau /var/lib/mysql/mysql.sock daca in conexiunea de mysql nu specificati portul. Acelasi lucru si cu PERL sau orice alt limbaj folosit pe serverele de Hosting. Mai mult de atat UNIX sockets este mai rapid decat TCP/IP ... Daca aveti nevoie sa va legati la MYSQL , si considerati ca phpMyAmin nu este suficient pt activitatile zilnice va recomand OpenVPN sau SSH tunneling ... PS: Pt cei care ruleaza Mysql pe Windows ... sincer: Imi pare rau ! Quote
Nytro Posted February 9, 2012 Report Posted February 9, 2012 Pentru cei care folosesc o singura baza de date MySQL, care e pe acelasi server, da, nu e aplicabil. Dar pentru cei cu baze de date distribuite? Pentru cei care au trafic, nu muritorii de rand, si un server nu e de ajuns pentru toate? Quote
co4ie Posted February 9, 2012 Author Report Posted February 9, 2012 @backdoor ... Daca citeai acolo inainte de a latra ...vedeai ca exploitul va fi disponibil in Canvas... Probabil la urmatorul release o sa il scoata cineva si o sa il avem si noi!!detaliile o sa apara pe parcurs... Quote
backdoor Posted February 15, 2012 Report Posted February 15, 2012 (edited) Pentru cei care folosesc o singura baza de date MySQL, care e pe acelasi server, da, nu e aplicabil. Dar pentru cei cu baze de date distribuite? Pentru cei care au trafic, nu muritorii de rand, si un server nu e de ajuns pentru toate?1. Da , e vb de mysql care ruleaza pe acelasi host cu serverul2. Sistemele de baze de date distribuie nu se pun cu fundul in internet. EX: zi-mi si mie pe ce host / port gasesc baza de date de la google.ro (search engine) - indiferent ce tip ar fi ea.PS: De obicei sistemele corporate sunt suficient de bine securizate , pt ca adminii aia respecta niste standarde ISO pt care au fost certificati si angajati. Mysql-uri lasate in curu gol pe internet o sa gasesti tot la un muritor de rand , care si-a pus si el situl firmei si foloseste in acelasi timp serverul pt development.@co4ie nu am citit cu prea multa atentie , oricum ma bucur ca e pentru mizeria de debian. Sa vina mai repede ca am un preten si poate ne iubim un pic. Let us know as soon as possible ! Have a nice day! Edited February 15, 2012 by backdoor Quote
