@Kingcopeだけでなく、MySQLのいくつかの0dayエクスプロイト

3日前（12月2日）、 Kingcopeが 突然 、主にMySQL（win / linux）を狙ったいくつかのエクスプロイト（0dayを含む）を公開しました。

• IBM System Directorリモートシステムレベルエクスプロイト
• MySQL（Linux）ヒープベースのオーバーランPoC Zeroday
• MySQLのサービス拒否ゼロデイPoC
• MySQL（Linux）データベース特権の昇格ゼロデイエクスプロイト
• MySQL 5.1 / 5.5 Windows REMOTE R00T（mysqljackpot）
• MySQL（Linux）スタックベースのバッファオーバーランPoC Zeroday
• MySQLリモート事前認証ユーザー列挙ゼロデイ
• MySQL Windowsリモートシステムレベルエクスプロイト（Stuxnetテクニック）0day
• FreeSSHDリモート認証バイパスZerodayエクスプロイト
• FreeFTPDリモート認証バイパスZerodayエクスプロイト
• SSH.com Communications SSH Tectia Authentication Bypass Remote Zeroday Exploit

ほとんどの場合、MySQLのエクスプロイトには、作成済みのユーザーが必要です。
MySQL（Linux）データベースの特権の昇格のゼロデイエクスプロイトのデモ


一部のエクスプロイトは、MetaSploitのエクスプロイトモジュールに移植されています（ [1] 、 [2] ）

レビューによると、エクスプロイトは機能します。 Kingcope自身によると、彼のMySQLエクスプロイトは、Debian Lenny、SUSE、およびopenSUSEディストリビューションの最新パッケージでテストされています。