IrIsT
November 9th, 2016, 13:18
حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB که به تازگی منتشر شده است.
وجود حفرههای امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر میدهد تا به سرور میزبان این پایگاه دادهها دسترسی داشته باشد. هکر با استفاده از این حفرههای امنیتی میتواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.
آسیبپذیریها نسخههای 5.5.51 و قبلتر، 5.6.32 و قبلتر و همچنین 5.7.14 و قبلتر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.
اولین آسیبپذیری با کد CVE-2016-6663 شناخته میشود که یک آسیبپذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر میدهد. بدین ترتیب با یک حساب کاربری سطح پایین میتوان کدهای مخرب را اجرا کرد. البته این آسیبپذیری میتواند در کنار آسیبپذیریهای افزایش سطح دسترسی قدیمیتر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیبپذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته میشود. با استفاده از این آسیبپذیری هکر میتواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log میتواند کدهای مخرب خود را اجرا کند.
لینک اکسپلویت ها :
http://iedb.ir/exploits-6128.html
http://iedb.ir/exploits-6127.html
این خبز فقط جنبه اطلاع رسانی برای دوستان دارد.چون کار ما در رابطه با اکسپلویت و کدهای مخرب هستش،وظیفه دونستم این پسا رو بذارم
اگه استقبال بشه و مفید باشه،اخبار باگ ها و مشکلات امنیتی در سیستم عامل ها،پنل ها و .... رو قرار خواهم داد
امیدوارم مفید باشه و استقبال بشه.
ویدیو این باگ هم انشالله قرار خواهم داد.
منبع : تیم امنیتی , تیم اکسپلویت , تیم هکری iedb.ir (http://iedb.ir/acc/thread-3827.html)
وجود حفرههای امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر میدهد تا به سرور میزبان این پایگاه دادهها دسترسی داشته باشد. هکر با استفاده از این حفرههای امنیتی میتواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.
آسیبپذیریها نسخههای 5.5.51 و قبلتر، 5.6.32 و قبلتر و همچنین 5.7.14 و قبلتر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.
اولین آسیبپذیری با کد CVE-2016-6663 شناخته میشود که یک آسیبپذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر میدهد. بدین ترتیب با یک حساب کاربری سطح پایین میتوان کدهای مخرب را اجرا کرد. البته این آسیبپذیری میتواند در کنار آسیبپذیریهای افزایش سطح دسترسی قدیمیتر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیبپذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته میشود. با استفاده از این آسیبپذیری هکر میتواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log میتواند کدهای مخرب خود را اجرا کند.
لینک اکسپلویت ها :
http://iedb.ir/exploits-6128.html
http://iedb.ir/exploits-6127.html
این خبز فقط جنبه اطلاع رسانی برای دوستان دارد.چون کار ما در رابطه با اکسپلویت و کدهای مخرب هستش،وظیفه دونستم این پسا رو بذارم
اگه استقبال بشه و مفید باشه،اخبار باگ ها و مشکلات امنیتی در سیستم عامل ها،پنل ها و .... رو قرار خواهم داد
امیدوارم مفید باشه و استقبال بشه.
ویدیو این باگ هم انشالله قرار خواهم داد.
منبع : تیم امنیتی , تیم اکسپلویت , تیم هکری iedb.ir (http://iedb.ir/acc/thread-3827.html)