Archives du mot-clé mysql

Injection MySQL après un LIMIT

A lire chez Rateip :

Quand une faille d’injection MySQL se situe en fin de requête (dans les paramètres de LIMIT), on est souvent bien embêtés. Pourtant il existe une technique basée sur la fonction analyse() qui permet effectivement l’extraction de données de la base.
Pour fonctionner, la requête a aussi besoin qu’un ORDER BY soit présent, ce qui devrait être heureusement habituel dans les systèmes de pagination des sites web.

Brute force de comptes MySQL

Vu sur Full-Disclosure :

KingCope a trouvé une façon de réaliser une attaque brute-force des comptes sur un serveur MySQL sans être embêté par les restrictions présentes sur le nombre d’essais ou le délais entre deux tentative.
Cette technique nécessite toutefois l’utilisation d’un compte non privilégié sur le serveur.

Ce mois ci il a aussi publié des exploits pour des failles importantes dans MySQL (DoS, remote root, élévation de privilèges).
La magie de noël ? :p