- PVSM.RU - https://www.pvsm.ru -
Три дня назад (2 декабря) Kingcope [1] внезапно опубликовал несколько эксплойтов (в том числе 0day), преимущественно для MySQL (win/linux)
В большинстве своем эксплойты для MySQL требует уже созданного юзера.
Демонстрация работы MySQL (Linux) Database Privilege Elevation Zeroday Exploit [5]
Некоторые эксплойты уже портируются в модули-эксплойты для MetaSploit ([1] [13], [2] [14])
По отзывам, эксплойты работают. Как пишет сам Kingcope, у него эксплойты для MySQL были протестированы на последних версиях пакетов в дистрибутивах Debian Lenny, SUSE и openSUSE.
Автор: BeLove
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/mysql/21845
Ссылки в тексте:
[1] Kingcope: https://twitter.com/kingcope
[2] IBM System Director Remote System Level Exploit: http://1337day.com/exploit/19849
[3] MySQL (Linux) Heap Based Overrun PoC Zeroday: http://1337day.com/exploit/19850
[4] MySQL Denial of Service Zeroday PoC: http://1337day.com/exploit/19851
[5] MySQL (Linux) Database Privilege Elevation Zeroday Exploit: http://1337day.com/exploit/19852
[6] MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot): http://1337day.com/exploit/19853
[7] MySQL (Linux) Stack Based Buffer Overrun PoC Zeroday: http://1337day.com/exploit/19854
[8] MySQL Remote Preauth User Enumeration Zeroday: http://1337day.com/exploit/19857
[9] MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day: http://1337day.com/exploit/19859
[10] FreeSSHD Remote Authentication Bypass Zeroday Exploit: http://1337day.com/exploit/19855
[11] FreeFTPD Remote Authentication Bypass Zeroday Exploit: http://1337day.com/exploit/19856
[12] SSH.com Communications SSH Tectia Authentication Bypass Remote Zeroday Exploit: http://1337day.com/exploit/19858
[13] [1]: https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/ssh/tectia_passwd_changereq.rb
[14] [2]: https://community.rapid7.com/community/metasploit/blog/2012/12/04/what-would-trinity-do-with-kingcopes-ssh-0day
[15] Источник: http://habrahabr.ru/post/161411/
Нажмите здесь для печати.