Множественные уязвимости в MySQL
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки в функции vio_verify_callback() в MySQL клиентах, собранных с поддержкой OpenSSL. Удаленный пользователь может произвести атаку «человек посередине» с помощью MySQL сервера, использующего сертификат с нулевой глубиной.
Trick d0rkster
Trick d0rkster предназначена для поиска следующих уязвимосстей с помощью дорков Google:
[+]Поиск Shell
[+]Поиск MySQL-inj уязвимостей, уязвимых сайтов
[+]Security Cameras.Вебкамеры, камеры систем безопасности, подключенные к сети Интернет
[+]SHA1 + vBulletin MD5 Cracker.Поиск хешей md5(vBulletin) и sha-1
онлайн-базы wordlist.
- Word List
- Cam Dork list
- SQL Dork List
+ Built in browser
Подробнее
