[ОТВЕТИТЬ]
15.06.2012 19:13
OlegON
 
Вспоминая про китайцев, уговаривающих сервер Пентагона...

В кратком изложении:
Цитата:
Все строится на том, что memcmp () функция всегда будет возвращать значение в диапазоне от -127 до 127. На некоторых платформах и с определенной оптимизацией, эта процедура может возвращать значения вне этого диапазона. Эту функцию использует функция проверки хеша пароля, что приводит к тому, что при сравнении может быть принят заведомо неверный пароль. Хуже всего, есть 1 шанс из 256, что любой пароль будет принят при проверке подлинности.
Код:
for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
Опции темы


Часовой пояс GMT +3, время: 16:57.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.