05-02-2011, 09:57 PM
السلام عليكم ورحمة الله وبركاته :
ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL
هذي الخاصية تُعتبر قاتلة في نظري , وهو أن يستخدم اليوزر اختصاراً لقواعد البيانات ويتم قراءتها !
كما تشاهد في كل MySQL إذا طبقنا الأمر التالي :
راح يخبرنا بأن لك صلاحية استخدام الاختصارات الخاصة بقواعد البيانات و الجداول ..
لسنا هُنا في صدد شرح كيفية الاستغلالات , فـ نشر الترقيع أهم ..
قُم بفتح ملف my.cnf وإضافة هذا السطر تحت [mysqld] لتعطيل الخدمة :
ثم عمل ريستارت للخدمة :
الموضوع منقول لاخونا Br0k3n-H34rT
ادارة سكيورتي العرب
ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL
هذي الخاصية تُعتبر قاتلة في نظري , وهو أن يستخدم اليوزر اختصاراً لقواعد البيانات ويتم قراءتها !
كما تشاهد في كل MySQL إذا طبقنا الأمر التالي :
كود :
SHOW VARIABLES LIKE 'have_symlink'راح يخبرنا بأن لك صلاحية استخدام الاختصارات الخاصة بقواعد البيانات و الجداول ..
لسنا هُنا في صدد شرح كيفية الاستغلالات , فـ نشر الترقيع أهم ..
قُم بفتح ملف my.cnf وإضافة هذا السطر تحت [mysqld] لتعطيل الخدمة :
كود :
symbolic-links=0ثم عمل ريستارت للخدمة :
كود :
service mysql restartالموضوع منقول لاخونا Br0k3n-H34rT
ادارة سكيورتي العرب