Три дня назад (2 декабря) Kingcope внезапно опубликовал несколько эксплойтов (в том числе 0day), преимущественно для MySQL (win/linux)
- IBM System Director Remote System Level Exploit
- MySQL (Linux) Heap Based Overrun PoC Zeroday
- MySQL Denial of Service Zeroday PoC
- MySQL (Linux) Database Privilege Elevation Zeroday Exploit
- MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot)
- MySQL (Linux) Stack Based Buffer Overrun PoC Zeroday
- MySQL Remote Preauth User Enumeration Zeroday
- MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day
- FreeSSHD Remote Authentication Bypass Zeroday Exploit
- FreeFTPD Remote Authentication Bypass Zeroday Exploit
- SSH.com Communications SSH Tectia Authentication Bypass Remote Zeroday Exploit
В большинстве своем эксплойты для MySQL требует уже созданного юзера.
Демонстрация работы MySQL (Linux) Database Privilege Elevation Zeroday Exploit
Некоторые эксплойты уже портируются в модули-эксплойты для MetaSploit ([1], [2])
По отзывам, эксплойты работают. Как пишет сам Kingcope, у него эксплойты для MySQL были протестированы на последних версиях пакетов в дистрибутивах Debian Lenny, SUSE и openSUSE.
Автор: BeLove
