(ترقيع ثغرة ) قــواعــد البيــانات

Linux.RedHat · 14 نوفمبر 2010

السلام عليكم ورحمة الله وبركاته

نبدأ درسنا اليـوم على بركة الله

انهاردة شرح ترقيع ثغرة قواعد البيانات

===============================================

نقوم بالدخول الى الشيل

ثم ننفذ الامر التالى :

PHP:

pico /etc/my.cnf

وتضع تحت [mysqld] الاتى :

PHP:

set-variable=local-infile=0 
local-infile=0 
skip-locking 
skip-innodb 
skip-networking

ثم ريستارت لقواعد البيانات

PHP:

service mysql restart

ارجو ان اكون وفقت فى الشرح

ان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان

تم بحمـد الله الإنتـهـاء من درس اليـوم

بالتوفيق وأى استفسارات حاضريـن

اخوكم

حســــام

NeTCaT-Ma · 14 نوفمبر 2010

كفيت ووفيت شكرا لك أخي
بالتوفيق

KaLa$nikoV · 14 نوفمبر 2010

مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات

لذا طريقه اخونا حسام افضل بكثير

مشكور حسام

خالد سعودي · 14 نوفمبر 2010

بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

Linux.RedHat · 17 نوفمبر 2010

Mr-Ip قال:
كفيت ووفيت شكرا لك أخي
بالتوفيق

تسلم ياغالى على المرور وشرفتنى

KaLa$nikoV قال:
مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات

لذا طريقه اخونا حسام افضل بكثير

مشكور حسام

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

والثغرة عملها

هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا

وظيفة اللى سويناه فى الشرح هو الاتى

تعطيل استخدام تحميل البيانات INFILE الملفات المحلية

خالد سعودي قال:
بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

ان شاء الله ببحث لك عن تطبيق للثغرة فى اقرب وقت

شاكر لك مرورك

KaLa$nikoV · 17 نوفمبر 2010

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

ومنكم نستفيد

بارك الله فيك يا غلا

جيفارا المنصوري~ · 4 فبراير 2011

مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

Linux.RedHat · 5 فبراير 2011

تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع

تحياتى حســآم

(ترقيع ثغرة ) قــواعــد البيــانات

السلام عليكم ورحمة الله وبركاته نبدأ درسنا اليـوم على بركة الله انهاردة شرح ترقيع ثغرة قواعد البيانات...

Linux.RedHat

New Member

NeTCaT-Ma

New Member

KaLa$nikoV

<b><font color="DarkRed" size="2">VBSPIDERS TEAM</

خالد سعودي

New Member

Linux.RedHat

New Member

KaLa$nikoV

<b><font color="DarkRed" size="2">VBSPIDERS TEAM</

جيفارا المنصوري~

New Member

Linux.RedHat

New Member