Brute force de comptes MySQL

Vu sur Full-Disclosure :

KingCope a trouvé une façon de réaliser une attaque brute-force des comptes sur un serveur MySQL sans être embêté par les restrictions présentes sur le nombre d’essais ou le délais entre deux tentative.
Cette technique nécessite toutefois l’utilisation d’un compte non privilégié sur le serveur.

Ce mois ci il a aussi publié des exploits pour des failles importantes dans MySQL (DoS, remote root, élévation de privilèges).
La magie de noël ? :p