Описание
С приходом весны проснулись итальянские хакеры. Они стали искать баги в MySQL и писать смертельные эксплойты. Один из таких экземпляров зовется mysqlcreate.php. Это обычный PHP-сценарий, который позволяет выполнить любую команду, если у пользователя имеется root-access к mysqld.
Эксплойт работает по следующей схеме. Сперва создается специальная база и вложенная таблица. В нее добавляется код системной библиотеки libso.so.0. Затем осуществляется дамп таблицы в файл /tmp/libso.so.0, а также создание функции exit(), перезапускающей mysqld. После рестарта взломщик может передать команду запросом SELECT do_system(‘cmd’);, и она успешно выполнится с правами mysql.
Защита
Для эксплуатирования уязвимости необходим root-access к mysql. Поэтому в качестве метода защиты можно посоветовать установку сложного пароля и хранение его в недоступном для детей месте :). А еще лучше обновить версию mysqld до более стабильной.
Ссылки
Скачать эксплойт можно по адресу www.securitylab.ru/_Exploits/2005/03/mysqlcreate.pl.txt. Существует еще один эксплойт, использующий уже другую брешь в СУБД. С ним ознакомься самостоятельно на www.securitylab.ru/_Exploits/2005/03/mysqllib.pl.txt
