[Tutorial]Auf MySQL Sicherheitslücke prüfen

Teh Daroo · 06/13/2012, 16:14

Hallo,

da es anscheinend ein bisschen unklar war, habe ich mir mal kurz angeschaut, wie man

unter FreeBSD kompiliert.

Wie ich herausgefunden habe, ist dies ohne einige Änderungen nicht möglich, das Programm unter FreeBSD x86 auszuführen, wie es da steht.

Wer wissen möchte wieso, dem erkläre ich es hier, wer einfach nur den entgültigen Quellcode oder gar die Datei haben möchte, kann den Spoiler überspringen.

Spoiler

Für alle die zu faul waren zu lesen, der fertige Quellcode:

PHP Code:



/* 
 * 
 * CVE-2012-2122 checker 
 * 
 * You may get differing results with/without -m32 
 * 
 * Joshua J. Drake 
 */ 
 
#include <stdio.h> 
#include <stdlib.h> 
#include <time.h> 
#include <unistd.h> 
#include <string.h> 
 
int main(void) { 
        int one, two, ret; 
        time_t start = time(0); 
        time_t now; 
 
        srand(getpid()*start); 
        while (1) { 
                one = rand(); 
                two = rand(); 
                ret = memcmp(&one, &two, sizeof(int)); 
                if (ret < -128 || ret > 127) 
                        break; 
                time(&now); 
                if (now - start > 10) { 
                        printf("Not triggered in 10 seconds, *probably* not vulnerable..\n"); 
                        return 1; 
                } 
        } 
        printf("Vulnerable! memcmp returned: %d\n", ret); 
        return 0; 
}

Anleitung zum kompilieren:

PHP Code:



AH88# touch vulntester.cpp && ee vulntester.cpp

Den Code mit Rechtsklick reinkopieren und Editor mit [STRG+C]=>[exit] beenden.

PHP Code:



AH88# c++ vulntester.cpp -o vulntester

Nach Abschluss der Kompilierung Programm starten:

PHP Code:



AH88# ./vulntester 
Vulnerable! memcmp returned: -1888

Nochmal: Vergesst nicht die nötigen Rechte(775) per chmod zu geben!

Wer immer noch zu dumm ist, der findet die Datei im Anhang.

Mit freundlichen Grüßen
Daroo

PS: Ich habe dafür einen neuen Thread eröffnet, da sonst der Beitrag untergegangen wäre, und es immer wieder nachgefragt worden wäre, was wohl im Sinne von niemandem ist.

~~ciao123~~ · 06/13/2012, 16:16

was bringt die Sicherheitslücke ?

MissUnderstoodOne · 06/13/2012, 16:25

Quote:

Originally Posted by ciao123

was bringt die Sicherheitslücke ?

Er hat da ein Link gepostet, wo du es nachlesen kannst, aber hier nochmal:
Wenn man sich mit einem MySQL Server connectet, wird ein Hash bla bla...

Die Sicherheitslücke besteht darin, das wenn sich jemand mit einem Programm versucht einzuloggen, besteht eine Wahrscheinlichkeit von 1/256, das er connecten kann, ohne das Passwort an sich zu wissen.
d.h. man schreibt ein kleines Programm was sich innerhalb 5 Minuten in deine Datenbank eingeloggt hat...

alg0r!thm · 06/13/2012, 16:30

Vielen, vielen Dank Brandon :-)
Hat mir geholfen '& wird bestimmt vielen auch noch helfen, falls sie es verstehen

Lg,
Daniiel'

MissUnderstoodOne · 06/13/2012, 16:31

Quote:

Originally Posted by Daniiel'

Vielen, vielen Dank Brandon :-)
Hat mir geholfen '& wird bestimmt vielen auch noch helfen, falls sie es verstehen

Lg,
Daniiel'

dafür war eigentlich schon der andere Thread gedacht...
Nur wenn man den nicht versteht ->

Teh Daroo · 06/13/2012, 16:33

Quote:

Originally Posted by ciao123

was bringt die Sicherheitslücke ?

Die Funktion my_bool der password.c returned den Rückgabewert von einer Funktion, welche zwei Member vergleicht. Jedoch gibt diese Funktion eine Integer als Rückgabewert, während my_bool einen Bool(true/false) zurückgibt. Weshalb dies eine Sicherheitslücke ist, kann sich wahrscheinlich jeder denken, ich werde nicht weiter draufgehen.

Ich werde demnächst einen entsprechenden Fix und Hack veröffentlichen mit Sourcecode veröffentlichen, dann kannst du dich nochmal genauer mit der Materie befassen.

/Edit: Die Wahrscheinlichkeit beträgt nicht 1/256. Da der Returnwert von memcmp kein unsignierter Integer ist, wird mit einer Wahrscheinlichkeit von 0.5 ein negativer und mit einer Wahrscheinlichkeit von 0.5 ein positiver zurückgegeben(jedoch nur reelle Zahlen!).

/Edit 2: Du hattest Recht. Es geht von -128 bis 127(ist also 16bit).

iYoshix3 · 06/13/2012, 17:20

Nur bei FreeBSD?

Mfg

ƬheGame · 06/13/2012, 17:44

Ne bei jeder MYSQL Version ausser den 2 oder 3 neusten =)

~~ciao123~~ · 06/13/2012, 17:47

bei der neusten mysql geht es nicht ?

MissUnderstoodOne · 06/13/2012, 18:24

Nein, bei der neuesten MySQL Version geht dies nicht!

iYoshix3 · 06/13/2012, 18:36

Was ist derzeit die neuste? 5.5.x?

Mfg

~~ciao123~~ · 06/13/2012, 18:54

5.5.25

Teh Daroo · 06/13/2012, 19:42

Um upzudaten(ohne mysql-upgrade):

Ports aktualisieren(falls per Portsnap installiert):

PHP Code:



portsnap fetch update

MySQL stoppen:

PHP Code:



service mysql-server stop

oder

PHP Code:



/etc/rc.d/mysql-server stop

MySQL updaten:

PHP Code:



cd /usr/ports/databases/mysql55-server
make deinstall && make reinstall

Rehashen und MySQL neustarten:

PHP Code:



rehash

PHP Code:



service mysql-server start

PHP Code:



/etc/rc.d/mysql-server start

ggf. rebooten.

JohnSilver1992 · 06/13/2012, 20:29

La la, sehr schön beschrieben

Ich empfehle dennoch weiterhin "REMOTE-MYSQL" für solche Sicherheitsmaßnahmen.(Nichts gg dein Tutorial, sondern für die, die es evtl. nicht kennen

)

Kind Regards
JohnSilver1992

~~.Nouce~~ · 06/13/2012, 21:30

Quote:

Originally Posted by MissUnderstoodOne

Nein, bei der neuesten MySQL Version geht dies nicht!

Laut Golubchik sind theoretisch alle MySQL- und MariaDB-Versionen bis einschließlich 5.1.61, 5.2.11, 5.3.5 und 5.5.22 verwundbar – allerdings nur, wenn sie mit bestimmten Optionen kompiliert wurden; etwa mit der SSE-optimierte memcmp-Funktion der glibc. Nach bisherigem Kenntnisstand sind die von den Herstellern angebotenen Binaries nicht verwundbar.