عرض مشاركة واحدة
قديم 11-17-2010, 04:41 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Linux.RedHat
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Mr-Ip
كفيت ووفيت شكرا لك أخي
بالتوفيق

تسلم ياغالى على المرور وشرفتنى

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة KaLa$nikoV
مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات



لذا طريقه اخونا حسام افضل بكثير


مشكور حسام

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

والثغرة عملها

هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا

وظيفة اللى سويناه فى الشرح هو الاتى

تعطيل استخدام تحميل البيانات INFILE الملفات المحلية

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة خالد سعودي
بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

ان شاء الله ببحث لك عن تطبيق للثغرة فى اقرب وقت

شاكر لك مرورك
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس