1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : ĐṜ.ṨṂṪ | المشاهدات : 2,734 | الردود : 2
حالة الموضوع:
مغلق
  1. ĐṜ.ṨṂṪ Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    50
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    saudi
    نظام التشغيل:
    Linux
    السلام عليكم ورحمة الله وبركاته

    نبدأ درسنا اليـوم على بركة الله

    اليوم حشرح ترقيع ثغرة قواعد البيانات

    نقوم بالدخول الى الشيل

    ثم ننفذ الامر التالى :
    كود PHP:
    pico /etc/my.cnf  
    وتضع تحت [mysqld] الاتى :
    كود PHP:
    set-variable=local-infile=0  
    local
    -infile=0  
    skip
    -locking  
    skip
    -innodb  
    skip
    -networking  
    ثم ريستارت لقواعد البيانات
    كود PHP:
    service mysql restart  
    ملاحظة :الثغرة هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
    وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا وقراءة ملفات على السيرفر

     
  2. Mr.HarchaLi Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    تسلم يابطُل .. ^:"
     
  3. رد: شرح ترقيع ثغرة قواعد البيانات mysql خطيرة جدآ

    مشكـ’،ـور &:"
    جـ’،ـآري تقييمـ’،ـك ان امكـ’،ـن
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة