error based sql injection with xml function in procedure analyse

los.sandbox.cash를 다시 풀다가(rubiya만 못 풀었었는데 server가 이전 되면서 내 계정이 날아갔다 ㅠㅠ) hell_fire와 evil_wizard에 예전 payload가 작동하지 않는다는 것을 발견했다. 옛날에는 되었는데 지금은 안 되니까 version 문제일 것 같아서 test를 해 봤는데 역시 맞았다.

그래서 server admin이신 stypr님께 문의를 드렸더니 https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html에서 다음을 찾아서 보내 주셨다.

Certain subqueries as arguments to PROCEDURE ANALYSE() could cause a server exit. (Bug #21350175)

5.5.47도 release 되었지만 이에 대해서 수정 내역은 없는 듯하다. 문제를 위해 version을 낮출 수는 없으므로 해당 문제들은 모두 auto pass 처리 된 상태이다.