:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حمـــاية السيــرفرات والمواقـــع (http://www.vbspiders.com/vb/forumdisplay.php?f=138)
-   -   (ترقيع ثغرة ) قــواعــد البيــانات (http://www.vbspiders.com/vb/showthread.php?t=39441)

Linux.RedHat 11-14-2010 05:24 PM
(ترقيع ثغرة ) قــواعــد البيــانات
 
السلام عليكم ورحمة الله وبركاته

نبدأ درسنا اليـوم على بركة الله

انهاردة شرح ترقيع ثغرة قواعد البيانات

===============================================

نقوم بالدخول الى الشيل


ثم ننفذ الامر التالى :


كود PHP:
pico /etc/my.cnf 

وتضع تحت [mysqld] الاتى :


كود PHP:
set-variable=local-infile=
local-infile=
skip-locking 
skip-innodb 
skip-networking 

ثم ريستارت لقواعد البيانات


كود PHP:
service mysql restart 

ارجو ان اكون وفقت فى الشرح

ان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان

 تم بحمـد الله الإنتـهـاء من درس اليـوم

بالتوفيق وأى استفسارات حاضريـن

اخوكم

حســــام

NeTCaT-Ma 11-14-2010 06:08 PM
كفيت ووفيت شكرا لك أخي
بالتوفيق

KaLa$nikoV 11-14-2010 09:31 PM
مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات



لذا طريقه اخونا حسام افضل بكثير


مشكور حسام

خالد سعودي 11-15-2010 01:05 AM
بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

Linux.RedHat 11-17-2010 04:41 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Mr-Ip (المشاركة 251124)
كفيت ووفيت شكرا لك أخي
بالتوفيق
تسلم ياغالى على المرور وشرفتنى

اقتباس:
المشاركة الأصلية كتبت بواسطة KaLa$nikoV (المشاركة 251230)
مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات



لذا طريقه اخونا حسام افضل بكثير


مشكور حسام
تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

والثغرة عملها

هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا

وظيفة اللى سويناه فى الشرح هو الاتى

تعطيل استخدام تحميل البيانات INFILE الملفات المحلية

اقتباس:
المشاركة الأصلية كتبت بواسطة خالد سعودي (المشاركة 251372)
بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه
ان شاء الله ببحث لك عن تطبيق للثغرة فى اقرب وقت

شاكر لك مرورك

KaLa$nikoV 11-17-2010 05:16 AM
اقتباس:

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة
ومنكم نستفيد

بارك الله فيك يا غلا

جيفارا المنصوري~ 02-04-2011 04:18 PM
مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

Linux.RedHat 02-05-2011 04:06 PM
تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع

تحياتى حســآم


الساعة الآن 11:27 AM


[ vBspiders.Com Network ]