Есть бд уязвимая на сабжект, тестил этим эксплоитом, Есть ли нормальный эксплоит а не только проверка на уязвимость? Ну такой который бы давал выполнить какой нибудь запрос например выводил логин и посвард узяков из mysql.user? Вот нашел на забугорном форуме ну оно и понятно, записать можно, особенно если под рутом, как передать запрос? Вот инфа по сабжу, но не вкурю как это реализовать: http://www.securiteam.com/unixfocus/5BP0420DFQ.html http://www.securiteam.com/exploits/5GP0D0ADFW.html
