MySQL查询认证绕过漏洞

来源: 作者: 2007-11-25 出处:pcdog.com

mysql  安全  连接数据库  漏洞  

信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

 异常处理错误

攻击类型:

 本地攻击

发布日期:

 2006-02-27

更新日期:

 2006-02-27

受影响系统:

 MySQL 3.x

MySQL 4.x

MySQL 5.x

安全系统:

漏洞报告人:

1dt.w0lf

漏洞描述:

Secunia Advisory: SA19034

MySQL中被发现一个可以用来绕过安全认证的漏洞。

这个漏洞是由于在操作查询纪录时发生错误引起。此漏洞可被用来在搜索请求包含空字符时引起部分查询被错误地认证。

例如:

mysql_query("/*".chr(0)."*/ SELECT * FROM table");

这个漏洞已经在5.0.18版本中被确认。其他版本也可能受到影响。

测试方法:

解决方法:

 只允许可信任授权用户连接数据库

(责任编辑:zhaohb)


更多内容请看PCdog.com--MySQL数据备份专题
上一篇:MySQL5新语句declare的用法
下一篇:MySQL常用查询的例子