漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-04489
漏洞标题:mysql注入sleep语句引发的拒绝服务
相关厂商:mysql
漏洞作者: 小雨
提交时间:2012-02-14 11:36
修复时间:2012-02-14 11:36
公开时间:2012-02-14 11:36
漏洞类型:拒绝服务
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-02-14: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
mysql注入sleep语句引发的拒绝服务
详细说明:
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请求都会被阻塞。
如果数据库使用的是主从分离的架构,那么Master和Slave的同步会被sleep语句阻塞,导致从库无法从主库正常同步数据。一些依赖于主从同步的应用也会无法正常工作。
就算仅仅是读操作,经过有限次的请求,也会很快的达到数据库的max_connections限制,而导致数据库拒绝服务。
漏洞证明:
注入语句update test_inj set xx=1 and sleep(9999999999);
mysql> select * from test_inj;
请求会被阻塞。直到手动杀死那个锁表的语句。
线上实验后果会比较严重,就不贴真实的例子了。测试者请用自己搭建的数据库。不要害人。
修复方案:
禁用mysql的sleep函数。或者修改它的sleep上限,拒绝不合理的超长sleep。现实中很少用到这个sleep功能,就算遇到需要sleep的场景,也可以通过外部应用来实现sleep。
版权声明:转载请注明来源 小雨@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
评论
-
即使是sleep语句,在实际实现中也会对mysql的连接数有着要求,可以很快的打满连接上线
-
不错!不错!喜欢这样类型的!
-
@shine 嗯 评论里也可以多讨论技术的说
-
借这个话题问下 infor_mation那个系统表 能够有办法从系统里禁掉么
-
@popok 我不这么认为,设计这个函数时,设计者是否考虑到DoS了?如果,是位懂得DoS的设计者,那这个函数限制的会做得更完美!最主要的是,作者的测试表明确实能打出DoS效果!
-
刚找到这个casehttp://hi.baidu.com/aullik5/blog/item/c41ffefbd96a3bceb48f3132.html两者的手法好象很类似,都是hold连接(占着茅坑不及时大便)!
-
@小雨 厂商应该写Oracle,乌云需要这样有影响力的,web底层产品提供商的加盟!
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)