MySQL

Картинка: 

Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.

В Full Disclosure опубликован ряд эксплоитов для уязвимостей в системе управления базами данных (СУБД) MySQL версий 5.1.x и 5.5.x. Среди прочего, анонимный пользователь под псевдонимом Kingcope разместил в рассылке несколько инструментов, эксплуатирующих бреши в таких программных продуктах, как FreeSSHd, FreeFTPd, IBM System Director и SSH Tectia. Читать далее »

Картинка: 

Вместе с последней версией MySQL можно скачать сценарий, демонстрирующий эксплуатацию устраненной уязвимости.

Компания Oracle недавно при публикации исправлений уязвимостей в MySQL по ошибке опубликовала PoC-код к уязвимости отказа в обслуживании. Напомним, что в марте этого года Oracle выпустила обновление 5.5.22, в котором исправила несколько уязвимостей. Подробная информация об уязвимостях компанией не разглашалась, так как они могут быть проэксплуатированы в более ранних версиях приложения. Читать далее »

Картинка: 

Хакер по имени D35M0ND142 утверждает, что взломал MySql.com используя SQL-инъекцию. В сентябре MySql.com уже был взломан и на сайте был размещен эксплойт-пак BlackHole. На pastebin хакер представил различные учетные данные администратора и информацию баз данных. Похищенные имена пользователей и пароли – с блога MySql.

Помимо взлома MySql.com, D35M0ND142 удалось взломать системы Урбинского Университета в Италии и Институт Универсальных языков и Компьютеров в Непале.

xakep.ru