×

ثغرة خطيرة في جميع اصدارات MYSQL 12/09/2016

السلام عليكم ... شباب كيف الحال .. إن شاء الله بخير.. أثناء متابعتي لأخر الثغرات وجدت ثغرة "خطيرة جداً" تمكن الهاكرز من الوصول إلى قواعد
قديمة 16 - 09 - 2016, 16:26
المشاركة 1
السلام عليكم ...

شباب كيف الحال .. إن شاء الله بخير..

أثناء متابعتي لأخر الثغرات وجدت ثغرة "خطيرة جداً" تمكن الهاكرز من الوصول إلى قواعد البيانات للسيرفر, لم يتم صدور أي باتش لها حتى الأن..

الثغرة في جميع اصدارات الـ MYSQL

تم إكتشاف الثغرة من قبل: Dawid Golunski بتاريخ 12 سبتمبر

التفاصيل: MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

ترقيع مؤقت للثغرة:

رمز Code:
"As temporary mitigations, users should ensure that no MySQL config files are owned by the mysql user, and create root-owned dummy my.cnf files that are not in use," Golunski wrote.
تحياتي لكم
م/ محمد صلاح
المشاهدات 532 | التعليقات 1
قديمة 16 - 09 - 2016, 16:51
المشاركة 2
bitcoinma
عضو تحت التدريب
تاريخ الإنضمام: 12 - 06 - 2016
رقم العضوية : 345752
المشاركات: 76
1
افتراضي رد : ثغرة خطيرة في جميع اصدارات MYSQL 12/09/2016
ثغرة فعالة
تفكير سليم ومتقدم من مكتشف الثغرة

ثم استغلالها بشكل ناجح على عدة سيرفرات بسكربت بايثون
 
اضافة رد
 

شرح الدخول الي سيرفر ويندوز Windows Server شرح طريقه استخدام github كاستضافه مجانيه للمواقع و الحصول على subdomain.github.io

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 17:13.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.