CVE-2016-6662, tapi versi lab ala Kanya. Dari SQL Injection receh → bisa jadi full server takeover. Cocok buat latihan dan flexing di forum, jangan dipake ke server orang.# CVE-2016-6662 - Old MySQL Exploit Lab
⚠️ **Disclaimer**
PoC ini dibuat hanya untuk tujuan **edukasi** dan **pengujian di lab pribadi**.
Jangan pernah gunakan pada server yang bukan milik sendiri.
Segala penyalahgunaan di luar kontrol pembuat.
---
## 📌 Deskripsi
**CVE-2016-6662** adalah kerentanan kritis pada **MySQL/MariaDB** (versi < 5.7.15 & 5.6.33)
yang memungkinkan attacker dengan akses SQL (misalnya lewat **SQL Injection** atau kredensial DB)
untuk menulis file konfigurasi berbahaya (`my.cnf`).
Hal ini dapat dieksploitasi untuk mencapai **Remote Code Execution (RCE)** pada host server.
Bug ini jadi menarik karena membuka pintu dari **SQL Injection biasa → full server takeover**.
---
## 📂 Isi Repo
- `Exploit_Old_MySQL_Kay_ver.py` → Python PoC exploit
- `911KanyaLab_lib.c` → Source code malicious shared object
- `911KanyaLab_lib.so` → Hasil compile dari source `.c`
---
## ⚙️ Cara Pakai (Lab Env)
1. Jalankan MySQL lama di Docker (contoh versi vulnerable):
```bash
docker run --name vuln-mysql -e MYSQL_ROOT_PASSWORD=root -d mysql:5.5
``
2. Compile shared object (opsional, kalau mau rebuild):
```bash
gcc -fPIC -shared -o 911KanyaLab_lib.so 911KanyaLab_lib.c
```
3. Jalankan exploit:
```bash
python Exploit_Old_MySQL_Kay_ver.py -u root -p root -h 127.0.0.1
```
---
## 🛡️ Mitigasi
* Update MySQL minimal ke **5.7.15** / **5.6.33** atau patch versi terbaru MariaDB.
* Cabut hak `FILE` dari user SQL yang nggak perlu:
```sql
REVOKE FILE ON *.* FROM 'user'@'host';
```
* Pastikan hanya user authorized yang bisa akses MySQL.
---
## 👤 Credits
Project ini dibuat sebagai **lab praktikum** untuk belajar eksploitasi database.
Terinspirasi dari publikasi Exploit-DB dan riset keamanan terkait CVE-2016-6662.
[4.0K] /data/pocs/c622a947a6cf58b1b01e113bb03923f25f5026a1
├── [2.0K] 911KanyaLab_lib.c
├── [ 16K] 911KanyaLab_lib.so
├── [6.5K] Exploit_Old_MySQL_Kay_ver.py
├── [1.0K] LICENSE
└── [1.8K] README.md
0 directories, 5 files