关联漏洞
标题:Oracle MySQL Server 安全漏洞 (CVE-2017-3599)Description:Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的MySQL Server组件的Server: Pluggable Auth子组件存在安全漏洞。攻击者可利用该漏洞造成服务器拒绝服务(挂起和频繁崩溃),影响数据的可用性。以下版本受到影响:Oracle MySQL 5.6.35及之前的版本,5.7.17及之前的版本。
Description
A tool to crash MySQL servers with CVE-2017-3599
介绍
### This tool crashes vulnerable MySQL servers using [CVE-2017-3599](https://nvd.nist.gov/vuln/detail/CVE-2017-3599), a remote integer overflow when parsing login credentials.
## It can be downloaded [here](https://github.com/jptr218/mysql_dos/raw/main/mysql_dos.exe) (you will need to run it from the command line)
### Usage:
### `mysql_dos [target] [port]`
文件快照
[4.0K] /data/pocs/a33b151d153b4f4fe919cd3d48843b903e2f8fbf
├── [ 68K] mysql_dos.exe
├── [ 360] README.md
└── [4.0K] src
├── [ 518] hdr.h
├── [ 903] main.cpp
├── [ 988] misc.cpp
└── [ 487] mysql.cpp
1 directory, 6 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →