ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL

الملف الشخصي · 05-02-2011 09:57 PM

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL

السلام عليكم ورحمة الله وبركاته :

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL

هذي الخاصية تُعتبر قاتلة في نظري , وهو أن يستخدم اليوزر اختصاراً لقواعد البيانات ويتم قراءتها !

كما تشاهد في كل MySQL إذا طبقنا الأمر التالي :

كود :

SHOW VARIABLES LIKE 'have_symlink'

راح يخبرنا بأن لك صلاحية استخدام الاختصارات الخاصة بقواعد البيانات و الجداول ..

لسنا هُنا في صدد شرح كيفية الاستغلالات , فـ نشر الترقيع أهم ..

قُم بفتح ملف my.cnf وإضافة هذا السطر تحت [mysqld] لتعطيل الخدمة :

كود :

symbolic-links=0

ثم عمل ريستارت للخدمة :

كود :

service mysql restart

الموضوع منقول لاخونا Br0k3n-H34rT

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass
ثغرة في برنامج WHMCS 4 x وترقيعها
حل ثغرة ZipArchive في الأصدار PHP 5.2.14