-
November 9th, 2016, 13:18
#1
حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB
حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB که به تازگی منتشر شده است.
وجود حفرههای امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر میدهد تا به سرور میزبان این پایگاه دادهها دسترسی داشته باشد. هکر با استفاده از این حفرههای امنیتی میتواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.
آسیبپذیریها نسخههای 5.5.51 و قبلتر، 5.6.32 و قبلتر و همچنین 5.7.14 و قبلتر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.
اولین آسیبپذیری با کد CVE-2016-6663 شناخته میشود که یک آسیبپذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر میدهد. بدین ترتیب با یک حساب کاربری سطح پایین میتوان کدهای مخرب را اجرا کرد. البته این آسیبپذیری میتواند در کنار آسیبپذیریهای افزایش سطح دسترسی قدیمیتر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیبپذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته میشود. با استفاده از این آسیبپذیری هکر میتواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log میتواند کدهای مخرب خود را اجرا کند.
لینک اکسپلویت ها :
http://iedb.ir/exploits-6128.html
http://iedb.ir/exploits-6127.html
این خبز فقط جنبه اطلاع رسانی برای دوستان دارد.چون کار ما در رابطه با اکسپلویت و کدهای مخرب هستش،وظیفه دونستم این پسا رو بذارم
اگه استقبال بشه و مفید باشه،اخبار باگ ها و مشکلات امنیتی در سیستم عامل ها،پنل ها و .... رو قرار خواهم داد
امیدوارم مفید باشه و استقبال بشه.
ویدیو این باگ هم انشالله قرار خواهم داد.
منبع : تیم امنیتی , تیم اکسپلویت , تیم هکری iedb.ir
-
تعداد تشکر ها ازIrIsT به دلیل پست مفید
-
November 9th, 2016 13:18
# ADS
-
November 9th, 2016, 19:56
#2
پاسخ : حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB
فیلم باگ جدید و خطرناک mysql با نام MySQLMariaDBPercona - Race Cond & Root PrivEsc Poc Exploits
با سلام و درود،
طبق این خبر :
http://iedb.ir/acc/thread-3827.html
که در این تاپیک،از باگ جدید و خطرناک Mysql خبر داده شد و اکسپلویت های اونها در سایت اکسپلویت موجود است :
http://iedb.ir/exploits-6128.html
و
http://iedb.ir/exploits-6127.html
فیلم این مشکل امنیتی رو هم برای شما دوستان آپلود کردیم که جدید است و در رابطه با همین باگ است.
لینک دانلود :
http://kkli.ir/4eAIj
رمز :
iedb.ir
منبع : تیم امنیتی , تیم تحقیقاتی , تیم اکسپلویت , تیم هکری iedb.ir
موفق و پیروز باشید
-
تعداد تشکر ها ازIrIsT به دلیل پست مفید
پاسخ با نقل قول