MySQL单行子选择远程拒绝服务漏洞

_眼泪笑了_

_眼泪笑了_

2016-02-19 16:37

下面图老师小编跟大家分享一个简单易学的MySQL单行子选择远程拒绝服务漏洞教程,get新技能是需要行动的,喜欢的朋友赶紧收藏起来学习下吧!

  受影响系统:

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

  MySQL AB MySQL 5.0.37

  不受影响系统:

  MySQL AB MySQL 5.0.37

  描述:

  BUGTRAQ ID: 22900

  MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL在处理特定畸形请求时存在漏洞,远程攻击者可能利用此漏洞在导致MySQL进程崩溃。

  如果MySQL用户在字符串函数中使用了子选择的话,就会调用Item_singlerow_subselect::val_str()。由于无需分类整理单行子选择的结果,因此不会初始化所分配结构st_table中的某些字段,具体来讲是sort-io_cache字段。但如果在查询中使用了 ORDER BY,就会对表格运行filesort(),filesort()中的错误处理例程在引用未初始化字段值出现段访问错误:

  libmysqld/filesort.cc:

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)

  111FILESORT_INFOtable_sort;
  (...)
  117memcpy(&table_sort,&table-sort,sizeof(FILESORT_INFO));
  120outfile=table_sort.io_cache;
  (..)
  269err:
  (..)
  276if(my_b_inited(outfile))

  include/my_sys.h:

  503 #define my_b_inited(info) (info)-buffer

  这可能会触发空指针引用,导致mysqld崩溃。

  *

展开更多 50%)
分享

猜你喜欢

MySQL单行子选择远程拒绝服务漏洞

编程语言 网络编程
MySQL单行子选择远程拒绝服务漏洞

Unify的eWave ServletExec拒绝服务漏洞

Java JAVA基础
Unify的eWave ServletExec拒绝服务漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

解决MySQL数据库死掉以及拒绝服务的方法

编程语言 网络编程
解决MySQL数据库死掉以及拒绝服务的方法

Windows内核特权提升和拒绝服务

windows 操作系统
Windows内核特权提升和拒绝服务

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

mysql连接过多和死掉以及拒绝服务的解决方法

编程语言 网络编程
mysql连接过多和死掉以及拒绝服务的解决方法

拒绝服务攻击原理及解决方法(2)

电脑网络
拒绝服务攻击原理及解决方法(2)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Prototype实战教程----4.$H

Prototype实战教程----4.$H

CSS:text-transform

CSS:text-transform
下拉加载更多内容 ↓