1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ĐṜ.ṨṂṪ | المشاهدات : 2,729 | الردود : 2
حالة الموضوع:
مغلق
  1. ĐṜ.ṨṂṪ Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    50
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    saudi
    نظام التشغيل:
    Linux
    السلام عليكم ورحمة الله وبركاته

    نبدأ درسنا اليـوم على بركة الله

    اليوم حشرح ترقيع ثغرة قواعد البيانات

    نقوم بالدخول الى الشيل

    ثم ننفذ الامر التالى :
    كود PHP:
    pico /etc/my.cnf  
    وتضع تحت [mysqld] الاتى :
    كود PHP:
    set-variable=local-infile=0  
    local
    -infile=0  
    skip
    -locking  
    skip
    -innodb  
    skip
    -networking  
    ثم ريستارت لقواعد البيانات
    كود PHP:
    service mysql restart  
    ملاحظة :الثغرة هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
    وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا وقراءة ملفات على السيرفر

     
  2. Mr.HarchaLi Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    تسلم يابطُل .. ^:"
     
  3. رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    مشكـ’،ـور &:"
    جـ’،ـآري تقييمـ’،ـك ان امكـ’،ـن
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة