Seguramente habrán sabido de esta vulnerabilidad, y si no pues pueden leer algo sobre ella:

http://www.securityfocus.com/archive/1/367991/30/0/threaded

El punto es que estuve haciendo pruebas en mi host que tiene MySQL 4.1.2, y la prueba de concepto dice que soy vulnerable (http://www.milw0rm.com/exploits/311). Y quise averiguar más asi que encontré un cliente modificado que hicieron los "rusos" para hacer pruebas.

Ahora mi pregunta es: ¿alguien sabe si está bien parcheado el cliente que ofrecen los "rusos"? ¿a alguien le funcionó? Porque a mi no me da acceso aunque las pruebas son en localhost.

Gracias.



P.D.:

Los rusos ofrecen este cliente: r57mysql_client

http://rst.void.ru/index.php?page=exploits