Получение контроля за MySQL-сервером позволяет получить локальные файлы клиентов

Исследователь безопасности Willem de Groot обратил внимание на недоработку, напоминающую недавно выявленную уязвимость в реализацией SCP. Подконтрольный злоумышленнику сервер MySQL.

from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2RXVbug
via IFTTT

Leave a Reply