Вспоминая про китайцев, уговаривающих сервер Пентагона...
В кратком изложении:
Цитата: Все строится на том, что memcmp () функция всегда будет возвращать значение в диапазоне от -127 до 127. На некоторых платформах и с определенной оптимизацией, эта процедура может возвращать значения вне этого диапазона. Эту функцию использует функция проверки хеша пароля, что приводит к тому, что при сравнении может быть принят заведомо неверный пароль. Хуже всего, есть 1 шанс из 256, что любой пароль будет принят при проверке подлинности.
Код:
for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done