[ОТВЕТИТЬ]
Опции темы
15.06.2012 19:13  
OlegON
Вспоминая про китайцев, уговаривающих сервер Пентагона...

В кратком изложении:
Цитата:
Все строится на том, что memcmp () функция всегда будет возвращать значение в диапазоне от -127 до 127. На некоторых платформах и с определенной оптимизацией, эта процедура может возвращать значения вне этого диапазона. Эту функцию использует функция проверки хеша пароля, что приводит к тому, что при сравнении может быть принят заведомо неверный пароль. Хуже всего, есть 1 шанс из 256, что любой пароль будет принят при проверке подлинности.
Код:
for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done
 
 
Опции темы



Часовой пояс GMT +3, время: 13:30.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.