jueves, 3 de noviembre de 2016

[Exploit].- CVE-2016-6663 y CVE-2016-6664

Hoy se han publicado dos vulnerabilidades que afectan a MySQL y aunque no hablaré de que permiten si que han aparecido dos exploits públicos para ellas. Eso es lo mas divertido de todo. 


Las vulnerabilidades son la CVE-2016-6663, la CVE-2016-6664 y afectan a las siguientes versiones:
  • MySQL versión 5.5.51 y anteriores.
  • MySQL versión 5.6.32 y anteriores.
  • MySQL versión 5.7.14 y anteriores.
La gente de LegalHackers no solo se han currado una explicación genial sino es que dentro de cada una de estos análisis esta el código del exploit para poderlos estudiar y reproducir, realmente bien:

Fuente de la entrada y solución provisional a estas vulnerabilidades: 

Y bueno, también se publicará un vídeo cuando esta buena gente quiera, así que mas le podemos pedir:
Sed Buenos ;)

No hay comentarios:

Publicar un comentario en la entrada