Se encuentra usted aquí

Hack de 1 linea da acceso de root en MySQL

Esta nota se me hizo interesante por la facilidad con que se puede comprometer un servidor MySQL (y también MariaDB) con un script de una linea. Dicho script permite ganar privilegios de root en MySQL sin utilizar un password, de esa forma ya después se pueden ejecutar todos los comandos sin restricciones.

El funcionamiento es simple, es un ataque de fuerza bruta vía shell que intenta saturar el servidor y de esa forma evitar las validaciones correspondientes. No todas las versiones de MySQL y MariaDB son vulnerables y se requiere cumplir otras restricciones para que el script tenga éxito, todo aparece en el documento original.

Les dejo el enlace http://www.darknet.org.uk/2012/06/mysql-1-liner-hack-gives-root-access-without-password/.

En mi caso particular, hice pruebas en diferentes versiones de FreeBSD y MySQL, y no funciono, parece ser que únicamente las versiones que aparecen en el texto son vulnerables.