0day в MySQL 5.x

Intevydis включили 0day-сплоит для MySQL v5.x в свою сборку VulnDisco Pack Professional, который предназначен для работы в среде Immunity CANVAS. В качестве доказательства, команда Intevydis предоставляет видеоролик эксплуатации zero-day уязвимости в MySQL v5.0.51a-24+lenny2 для осуществления remote command execution [1].


Автор: от

7 комментариев :

  1. halkfild8 января 2010 г. в 19:27

    хотелось бы потестить
    это просто инструмент порабощателя вселенной о0

    ОтветитьУдалить
  2. Dmitry Evteev8 января 2010 г. в 20:07

    VulnDisco Pack Professional single user license - $3000

    этот сплоит-пак стоит своих денег...

    ОтветитьУдалить
  3. halkfild8 января 2010 г. в 21:24

    да 3k это не деньги для уязвимостей такого уровня :)

    ОтветитьУдалить
  4. Dmitry Evteev8 января 2010 г. в 21:26

    верно ;)

    ОтветитьУдалить
  5. dsu9 января 2010 г. в 04:45

    Вы правы, осталось только фирму подписать под лицензию) если конечно они не слили уже маскл в багрепорте всё

    ОтветитьУдалить
  6. Анонимный2 марта 2010 г. в 10:17

    Да говно у них там а не сплоиты, навернека есть "conditions" для того чтоб это работало.

    ОтветитьУдалить
  7. Анонимный2 марта 2010 г. в 10:28

    Сорри, это у digitalarnaments г. в паке, вулндиско = гут.

    ОтветитьУдалить