نمایش نتایج: از شماره 11 تا 15 , از مجموع 15

موضوع: ****2 مشکل امنیتی جدید و حیاتی در MySQL*****

Threaded View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. September 13th, 2016, 09:44 #1
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    Post ****2 مشکل امنیتی جدید و حیاتی در MySQL*****

    آسیب پذیری بسیار حیاتی در MySQL شناسایی شده است که منجر به درستی غیرمجاز به سرور می گردد. به موجب این مشکل امنیتی حیاتی اگر نفوذگر به هر طریقی به یکی از دیتابیس های سرور متصل باشد میتواند دستورات مخرب خود را در سرور اجرا نماید.

    آسیب پذیری در یک نگاه :


    کد:
    Discovered by: Dawid Golunski
 
dawid (at) legalhackers.com
Type: RCE (Remote Root Code Execution) / Privilege Escalation (0day)
Location: Remote
amp;Impact: Critical
Product: MySQL
Website: http://mysql.com
Vulnerable Version: 5.5.52 , 5.6.33 , 5.7.15
CVE: CVE-2016-6662
    به عنوان مثال اگر نفوذ گر ارتباط قانونی با یک دیتابیس داشته باشد و به دیتابیس وب سایت خود متصل باشد که در هاستینگ های اشتراکی این حالت وجود دارد و یا به طروق غیر قانونی به موجب آسیب پذیری وب سایت ها از طریق حملات SQL Injection به دیتا بیس سایتی متصل باشد می تواند با استفاده از این آسیب پذیری دسترسی خود را ارتقا دهد و یا دستورات مخرب خود را با مجوز مدیر سرور در سرور اجرا کند.



    mysql-0day.jpg

    متاسفانه بقیه مقاله رو نتونستم بذارم توش عبارتی مثل my.cnf داشت که cloudflare بلاک می کرد.

    لذا جهت مطالعه بیشتر به لینک ذیل مراجعه نماید.
    http://blog.securehost.ir/mysql-0day/
    ویرایش توسط secure_host : September 13th, 2016 در ساعت 09:46 دلیل: cloudflare blocked
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید

    DeLtAvPs, farmanrava, gharibion, hassanshaikhi, iHSG, k-pax, Kian, mohammadali3517, navid2zp, OmidX, rahyarco, sajad2745, Z.eus, سیدرضا بازیار
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. امن سازی بانک اطلاعاتی MySql
    توسط iranserver.com در انجمن مباحث و منابع آموزشی
    پاسخ ها: 1
    آخرين نوشته: July 27th, 2017, 18:32
  2. رفع ارور ERROR: SQLSTATE[HY000] [2002] Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
    توسط adakisp در انجمن سرور مجازی
    پاسخ ها: 14
    آخرين نوشته: August 11th, 2013, 00:44
  3. ارور Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    توسط pc.rootall در انجمن سوالات و مشکلات
    پاسخ ها: 8
    آخرين نوشته: July 20th, 2013, 16:37
  4. باگ امنیتی با درجه اهمیت بالا در mysql
    توسط secure_host در انجمن PHP-MySQL
    پاسخ ها: 8
    آخرين نوشته: June 18th, 2012, 21:02
  5. پیشنهاد آنتی ویروس،فایروال و آنتی سکوریتی مناسب برای لپ تاپ
    توسط daadaa در انجمن مباحث دیگر
    پاسخ ها: 20
    آخرين نوشته: February 10th, 2012, 12:57

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن