حالة الموضوع:
مغلق
  1. ĐṜ.ṨṂṪ

    ĐṜ.ṨṂṪ Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    50
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    saudi
    السلام عليكم ورحمة الله وبركاته

    نبدأ درسنا اليـوم على بركة الله

    اليوم حشرح ترقيع ثغرة قواعد البيانات

    نقوم بالدخول الى الشيل

    ثم ننفذ الامر التالى :
    كود PHP:
    pico /etc/my.cnf  
    وتضع تحت [mysqld] الاتى :
    كود PHP:
    set-variable=local-infile=0  
    local
    -infile=0  
    skip
    -locking  
    skip
    -innodb  
    skip
    -networking  
    ثم ريستارت لقواعد البيانات
    كود PHP:
    service mysql restart  
    ملاحظة :الثغرة هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
    وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا وقراءة ملفات على السيرفر

     
  2. Mr.HarchaLi

    Mr.HarchaLi Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    تسلم يابطُل .. ^:"
     
  3. Mr.Alsa3ek

    Mr.Alsa3ek Guest

    رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    مشكـ’،ـور &:"
    جـ’،ـآري تقييمـ’،ـك ان امكـ’،ـن
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة