1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

استغلال ملفات اللوق لـMysql داخل السيرفر لتخطي اليوزر

الموضوع في 'آمن المواقع والسيرفرات' بواسطة kes-kbz, بتاريخ ‏4 فبراير 2013.

كاتب الموضوع : kes-kbz المشاهدات : 721 الردود : 0 ‏4 فبراير 2013
حالة الموضوع:
مغلق
  1. غير متصل

    kes-kbz
    rankrank
    Developer

    عضو منذ:
    ‏13 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    SeCuRiTy & HaCKeD
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    ندخل بالموضوع بشكل مباشر ومثل ماهو باين بعنوان الموضوع

    وهو استغلال ملفات اللوق التابعة لـ mysql

    قاعدة البيانات بالسيرفر

    الفايدة من قرائتها !!

    معرفة اسماء قواعد بيانات السيرفر ويوزرات قاعدة البيانات

    ومعرفة الاستعلامات المرسلة للقاعدة بمعنى اخر الاوامر

    التي وجهت لقواعد بيانات السيرفر ...

    ومن الممكن ان تجد اسم قاعدة بيانات واليوزر والباسوورد غير مشفر

    حصلت معي من فترة وتم تخطي اليوزر بهذه الطريقة ...

    قرات ملف لوق استعلامات قاعدة بيانات السيرفر

    وضهر امامي اسماء قواعد بيانات السيرفر

    واليوزرات والباسووردات غير مشفر ة وتم تخطي اليوزر

    طبعا مو كل سيرفر تمشي عليه الطريقة .. لان فيه ملف لاعداد

    الـ Mysql وهو :
    كود PHP:
    /etc/my.cnf

    ويستطيع حماية ملف اللوق او باالاصح يعطله من الضهور

    بوضع سطر لايقاف ملف اللوق سوا الاستعلامات او الاستعلامات الخاطئة

    او كل مايتعلق بملفات لوق الماي سكول سوا استعلامات وغيرها

    من اخطاء والى اخره ..

    طيب نجي الحين لمسارات ملفات اللوق لماي سكول في السيرفرات :


    كود PHP:
    /var/log/mysql_queries.log

    /var/log/mysql_error_queries.log

    /var/log/mysql/mysql_error_queries.log

    /var/log/mysql/mysql_queries.log

    /var/log/mysql.err

    /var/log/mysql.log

    /var/log/mysql/error.log

    هذي مسارات ملفات اللوق تبع الماي سكول في اغلب السيرفرات

    واذا كان مغير مسار الماي سكول و ملفات اللوق بامكانك البحث يدوي

    من الشل او اي اكسس لك على السيرفر ..

    طيب تقدر تبحث عن ملف معين لمعرفة مساره بالسيرفر كذا :


    كود PHP:
    locate mysql_queries.log

    Or

    locate mysql_error_queries.log

    وهكذا ...

    طيب لنفرض انك جيت تقرا ملف اللوق تبع الماي سكول وكان مصرح

    وماقدرت تقراه .. الحل انك تسحب الملف بامر سحب الاختصار

    مثال :


    كود PHP:
    ln -/var/log/mysql_queries.log dr.txt

    مثال اخر :


    كود PHP:
    ln -/var/log/mysql_error_queries.log dr.txt

    وكذا وكانك تبي تتخطى الفوربيدن عند سحبك لكونفق يوزر على السيرفر

    ... هذا وصلى الله وبارك ...
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...