walid
11-02-2013, بتوقيت غرينيتش 12:48 AM
السلام عليكم ,,
منذ فتره نزلت ثغره بالسيف مود يقوم المخترق بقراءة أي ملف بالسيرفر SERVER .. وهي خطيره جداً
طريقه تقفيل ثغره السيف مود SQL inifile
ادخل الشل اكسس عن طريق الرووت
عدل على ملف my.cnf عن طريق هذا الامر:
رمز Code:
pico /etc/my.cnf
ضيف هذا السطر في اي مكان:
رمز Code:
set-variable=local-infile=0
واحفظ الملف وبعدين قم بعمل ريستارت لل MySQL عن طريق الأمر التالي:
رمز Code:
service mysql restart
وان شاء الله تترقع ..
أشكر أخوي Devil Hacker للتنويه عن الثغره والترقيع http://www.dzbatna.com/images/smilies/cupidarrow.gif
تحياتي
المصدر (http://www.securityfocus.com/bid/4026/info)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
منذ فتره نزلت ثغره بالسيف مود يقوم المخترق بقراءة أي ملف بالسيرفر SERVER .. وهي خطيره جداً
طريقه تقفيل ثغره السيف مود SQL inifile
ادخل الشل اكسس عن طريق الرووت
عدل على ملف my.cnf عن طريق هذا الامر:
رمز Code:
pico /etc/my.cnf
ضيف هذا السطر في اي مكان:
رمز Code:
set-variable=local-infile=0
واحفظ الملف وبعدين قم بعمل ريستارت لل MySQL عن طريق الأمر التالي:
رمز Code:
service mysql restart
وان شاء الله تترقع ..
أشكر أخوي Devil Hacker للتنويه عن الثغره والترقيع http://www.dzbatna.com/images/smilies/cupidarrow.gif
تحياتي
المصدر (http://www.securityfocus.com/bid/4026/info)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©