التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-14-2010, 05:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

Thumbs up (ترقيع ثغرة ) قــواعــد البيــانات


السلام عليكم ورحمة الله وبركاته

نبدأ درسنا اليـوم على بركة الله

انهاردة شرح ترقيع ثغرة قواعد البيانات

===============================================

نقوم بالدخول الى الشيل


ثم ننفذ الامر التالى :


كود PHP:
pico /etc/my.cnf 

وتضع تحت [mysqld] الاتى :


كود PHP:
set-variable=local-infile=
local
-infile=
skip
-locking 
skip
-innodb 
skip
-networking 

ثم ريستارت لقواعد البيانات


كود PHP:
service mysql restart 

ارجو ان اكون وفقت فى الشرح

ان اصبت فمن عند الله وان اخطات فمن نفسى ومن الشيطان

تم بحمـد الله الإنتـهـاء من درس اليـوم

بالتوفيق وأى استفسارات حاضريـن


اخوكم

حســــام




(jvrdu eyvm ) rJJ,huJJ] hgfdJJhkhj

التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 11-14-2010, 06:08 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


كفيت ووفيت شكرا لك أخي
بالتوفيق

التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم

 

   

رد مع اقتباس
قديم 11-14-2010, 09:31 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات



لذا طريقه اخونا حسام افضل بكثير


مشكور حسام

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 11-15-2010, 01:05 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

   

رد مع اقتباس
قديم 11-17-2010, 04:41 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Mr-Ip
كفيت ووفيت شكرا لك أخي
بالتوفيق

تسلم ياغالى على المرور وشرفتنى

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة KaLa$nikoV
مشكور يا غلا

اسمح لي ازيد شويه من بعد اذنك

-----
ثغره القواعد هي الثغره التي تسمح للمهاجم من تخطي الحمايه السيف مود والدوال الممنوعه من خلال معرفته لبيانات mysql
------

الترقيع اعلا جذري وهو الافضل لكن يمكن الترقيع باضافه داله mysql الى الدوال الممنوعه وهذا الشيء يعطل عمل كثير من السكربتات



لذا طريقه اخونا حسام افضل بكثير


مشكور حسام

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

والثغرة عملها

هى حقن قواعد البيانات واستغلال الضعف فى php وتخطى الحماية عبر mysql
وتسمح بقراءة الملفات المحلية وملف etc/passwd تحديدا

وظيفة اللى سويناه فى الشرح هو الاتى

تعطيل استخدام تحميل البيانات INFILE الملفات المحلية

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة خالد سعودي
بارك الله فيك مشكور
لكن والله ماني فاهم شي لو في موقع يتم التطبيق عليه

ان شاء الله ببحث لك عن تطبيق للثغرة فى اقرب وقت

شاكر لك مرورك
التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
قديم 11-17-2010, 05:16 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


اقتباس

تسلم ياريس على الاضافة لكن دالة mysql كدا مش هنشغل اى حاجة

ومنكم نستفيد

بارك الله فيك يا غلا
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 02-04-2011, 04:18 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو







جيفارا المنصوري~ غير متواجد حالياً

إرسال رسالة عبر MSN إلى جيفارا المنصوري~

 

 

إحصائية الترشيح

عدد النقاط : 10
جيفارا المنصوري~ is on a distinguished road

افتراضي


مششكورْ على الشرحَ .. وااصصل يآمبدددعٍ

التوقيع

إن كنتَ محبوباً لدى ربّك فاعلَم أنّكَ عظيمٌ وإن داستِ الأقدام وجنتيك !

نكته أنت !
تـضحكني كثيييييييراًًً ..
تضحكني عندما تتصنع الـضحكات وخاصةً أمامي ..
ليكن في ذهنك أمر ’’ وهو أن شخصك لايهمني ..
فقط
======================
RooT_vB@Hotmail.com

 

   

رد مع اقتباس
قديم 02-05-2011, 04:06 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Linux.RedHat
 

 

 
إحصائية العضو







Linux.RedHat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Linux.RedHat is on a distinguished road

افتراضي


تسلم على مرورك ياغالى وان شاء الله التوفيق للجميـع

تحياتى حســآم

التوقيع

Security Enhancements and Hardening

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ترقيع ثغرة] : التخطي عن طريق MySQL KaLa$nikoV حمـــاية السيــرفرات والمواقـــع 3 05-18-2010 12:01 PM
ترقيع ثغرة : X7CHAT v1.3.6b Add Admin Exploit Marine حمـــاية السيــرفرات والمواقـــع 4 04-21-2010 05:49 AM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات xman2 قســم تطويــر المــــواقع 0 09-05-2009 06:00 AM
[شرح] : ترقيع ثغرة تحويل الإعلانات 3.8.4 xman2 قســم تطويــر المــــواقع 0 09-03-2009 08:40 PM
[شرح] : ترقيع ثغرة الإستايلات support قســم تطويــر المــــواقع 0 03-21-2009 12:31 AM


الساعة الآن 06:25 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0