Несколько 0day эксплойтов для MySQL и не только от @Kingcope

в 1:20, , рубрики: exploit, freesshd, mysql, информационная безопасность, метки: , ,

Три дня назад (2 декабря) Kingcope внезапно опубликовал несколько эксплойтов (в том числе 0day), преимущественно для MySQL (win/linux)


В большинстве своем эксплойты для MySQL требует уже созданного юзера.
Демонстрация работы MySQL (Linux) Database Privilege Elevation Zeroday Exploit

Некоторые эксплойты уже портируются в модули-эксплойты для MetaSploit ([1], [2])

По отзывам, эксплойты работают. Как пишет сам Kingcope, у него эксплойты для MySQL были протестированы на последних версиях пакетов в дистрибутивах Debian Lenny, SUSE и openSUSE.

Автор: BeLove

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js