معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL


ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL
التوقيت الحالي : 09-30-2022, 12:37 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2476

إضافة رد 

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL


السلام عليكم ورحمة الله وبركاته :

ترقيع ثغرة عمل Symlink لـ قواعد البيانات في MySQL


هذي الخاصية تُعتبر قاتلة في نظري , وهو أن يستخدم اليوزر اختصاراً لقواعد البيانات ويتم قراءتها !

كما تشاهد في كل MySQL إذا طبقنا الأمر التالي :


كود :
SHOW VARIABLES LIKE 'have_symlink'

راح يخبرنا بأن لك صلاحية استخدام الاختصارات الخاصة بقواعد البيانات و الجداول ..

لسنا هُنا في صدد شرح كيفية الاستغلالات , فـ نشر الترقيع أهم ..

قُم بفتح ملف my.cnf وإضافة هذا السطر تحت [mysqld] لتعطيل الخدمة :


كود :
symbolic-links=0

ثم عمل ريستارت للخدمة :

كود :
service mysql restart

الموضوع منقول لاخونا Br0k3n-H34rT

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
حل ثغرة تخطي السيف مود PHP 5.2.9 curl safe_mode & open_basedir bypass
ثغرة في برنامج WHMCS 4 x وترقيعها
حل ثغرة ZipArchive في الأصدار PHP 5.2.14
05-02-2011 09:57 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2022.
Google