حالة الموضوع:
مغلق
  1. kes-kbz

    kes-kbz Developer

    الأنتساب:
    ‏13 مايو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:
    K.$.A
    السلام عليكم ورحمة الله وبركاته

    ندخل بالموضوع بشكل مباشر ومثل ماهو باين بعنوان الموضوع

    وهو استغلال ملفات اللوق التابعة لـ mysql

    قاعدة البيانات بالسيرفر

    الفايدة من قرائتها !!

    معرفة اسماء قواعد بيانات السيرفر ويوزرات قاعدة البيانات

    ومعرفة الاستعلامات المرسلة للقاعدة بمعنى اخر الاوامر

    التي وجهت لقواعد بيانات السيرفر ...

    ومن الممكن ان تجد اسم قاعدة بيانات واليوزر والباسوورد غير مشفر

    حصلت معي من فترة وتم تخطي اليوزر بهذه الطريقة ...

    قرات ملف لوق استعلامات قاعدة بيانات السيرفر

    وضهر امامي اسماء قواعد بيانات السيرفر

    واليوزرات والباسووردات غير مشفر ة وتم تخطي اليوزر

    طبعا مو كل سيرفر تمشي عليه الطريقة .. لان فيه ملف لاعداد

    الـ Mysql وهو :
    كود PHP:
    /etc/my.cnf

    ويستطيع حماية ملف اللوق او باالاصح يعطله من الضهور

    بوضع سطر لايقاف ملف اللوق سوا الاستعلامات او الاستعلامات الخاطئة

    او كل مايتعلق بملفات لوق الماي سكول سوا استعلامات وغيرها

    من اخطاء والى اخره ..

    طيب نجي الحين لمسارات ملفات اللوق لماي سكول في السيرفرات :


    كود PHP:
    /var/log/mysql_queries.log

    /var/log/mysql_error_queries.log

    /var/log/mysql/mysql_error_queries.log

    /var/log/mysql/mysql_queries.log

    /var/log/mysql.err

    /var/log/mysql.log

    /var/log/mysql/error.log

    هذي مسارات ملفات اللوق تبع الماي سكول في اغلب السيرفرات

    واذا كان مغير مسار الماي سكول و ملفات اللوق بامكانك البحث يدوي

    من الشل او اي اكسس لك على السيرفر ..

    طيب تقدر تبحث عن ملف معين لمعرفة مساره بالسيرفر كذا :


    كود PHP:
    locate mysql_queries.log

    Or

    locate mysql_error_queries.log

    وهكذا ...

    طيب لنفرض انك جيت تقرا ملف اللوق تبع الماي سكول وكان مصرح

    وماقدرت تقراه .. الحل انك تسحب الملف بامر سحب الاختصار

    مثال :


    كود PHP:
    ln -/var/log/mysql_queries.log dr.txt

    مثال اخر :


    كود PHP:
    ln -/var/log/mysql_error_queries.log dr.txt

    وكذا وكانك تبي تتخطى الفوربيدن عند سحبك لكونفق يوزر على السيرفر

    ... هذا وصلى الله وبارك ...
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة