مهمان عزیز خوش آمدید. ورود ثبت نام



امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
حفره امنیتی جدید و خطرناک mysql، mariadb perconadb

حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB
Thumbs Up 
حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB که به تازگی منتشر شده است.

وجود حفره‌های امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر می‌دهد تا به سرور میزبان این پایگاه داده‌ها دسترسی داشته باشد. هکر با استفاده از این حفره‌های امنیتی می‌تواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.

آسیب‌پذیری‌ها نسخه‌های 5.5.51 و قبل‌تر، 5.6.32 و قبل‌تر و هم‌چنین 5.7.14 و قبل‌تر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.

اولین آسیب‌پذیری با کد CVE-2016-6663 شناخته می‌شود که یک آسیب‌پذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر می‌دهد. بدین ترتیب با یک حساب کاربری سطح پایین می‌توان کدهای مخرب را اجرا کرد. البته این آسیب‌پذیری می‌تواند در کنار آسیب‌پذیری‌های افزایش سطح دسترسی قدیمی‌تر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیب‌پذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته می‌شود. با استفاده از این آسیب‌پذیری هکر می‌تواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log می‌تواند کدهای مخرب خود را اجرا کند.

لینک اکسپلویت ها :

http://iedb.ir/exploits-6128.html

http://iedb.ir/exploits-6127.html

این خبز فقط جنبه اطلاع رسانی برای دوستان دارد.چون کار ما در رابطه با اکسپلویت و کدهای مخرب هستش،وظیفه دونستم این پسا رو بذارم
اگه استقبال بشه و مفید باشه،اخبار باگ ها و مشکلات امنیتی در سیستم عامل ها،پنل ها و .... رو قرار خواهم داد
امیدوارم مفید باشه و استقبال بشه.
ویدیو این باگ هم انشالله قرار خواهم داد.

منبع :[URL="http://iedb.ir/acc/thread-3827.html"] تیم امنیتی , تیم اکسپلویت , تیم هکری iedb.ir[/URL]


پاسخ
فیلم باگ جدید و خطرناک mysql با نام MySQLMariaDBPercona - Race Cond & Root PrivEsc Poc Exploits
با سلام و درود،
طبق این خبر :
http://iedb.ir/acc/thread-3827.html
که در این تاپیک،از باگ جدید و خطرناک Mysql خبر داده شد و اکسپلویت های اونها در سایت اکسپلویت موجود است :
http://iedb.ir/exploits-6128.html
و
http://iedb.ir/exploits-6127.html
فیلم این مشکل امنیتی رو هم برای شما دوستان آپلود کردیم که جدید است و در رابطه با همین باگ است.

لینک دانلود:

http://kkli.ir/4eAIj

رمز :
iedb.ir

منبع : تیم امنیتی , تیم تحقیقاتی , تیم اکسپلویت , تیم هکری iedb.ir

موفق و پیروز باشید


پاسخ
یکم پیچیدش کردید ولی خوب در هر صورت اطلاعات خوبی بود ممنون


پاسخ
(۲۵ آذر ۱۳۹۵، ۱۰:۲۵ ق.ظ)mismona نوشته:  یکم پیچیدش کردید ولی خوب در هر صورت اطلاعات خوبی بود ممنون
من در خدمت هستم.بگید کجاش سخت بود تا توضیح بدم. Heart


پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ویرایش داده ها از mysql ali5866 1 756 ۰۸ تير ۱۳۹۴، ۰۶:۵۲ ب.ظ
آخرین ارسال: mellat
  درخواست تست پلاگین امنیتی MyBB Encrypt Cookies Tofighi 4 1,534 ۲۰ دى ۱۳۹۳، ۰۶:۴۸ ب.ظ
آخرین ارسال: Tofighi
Sad اقدامات امنیتی VPS + پرداخت هزینه (یکی کمک کنه) hamidkag 1 741 ۰۶ شهریور ۱۳۹۳، ۱۲:۴۱ ب.ظ
آخرین ارسال: IrIsT
  ساخت ایمیل در یاهو با پیچوندن تحریم جدید Security 7 2,227 ۱۳ فروردین ۱۳۹۳، ۰۲:۴۷ ب.ظ
آخرین ارسال: Hitler
  هشدار در خصوص مخدری جدید به نام «گُل» ••CentOS•• 2 1,116 ۱۲ فروردین ۱۳۹۳، ۰۷:۵۰ ب.ظ
آخرین ارسال: Tofighi
  ساخت قالب های جدید برای مای بی بی M48D1 0 1,242 ۰۱ اسفند ۱۳۹۲، ۰۱:۴۶ ق.ظ
آخرین ارسال: M48D1
Exclamation بلاک شدن جاوا اسکریپت در مرورگر فایرفاکس جدید hamidkag 2 2,865 ۰۶ مهر ۱۳۹۲، ۱۱:۳۴ ب.ظ
آخرین ارسال: ALI
  عیدی تیم امنیتی ادوایزر به وبمستران p2m 0 901 ۰۵ فروردین ۱۳۹۲، ۰۵:۲۹ ب.ظ
آخرین ارسال: p2m

پرش به انجمن:


کاربران در حال بازدید این موضوع:

1 مهمان


درباره‌ی ما

گروه پشتیبانی فارسی مای بی بی My-BB.Ir در واپسین روزهای پاییز 1391 کار خود را در زمینه مای بی بی آغاز کرد. این گروه با توکل بر خدای منان و دانش فنی خود در تلاش است فعالیتی هرچند ناچیز در زمینه ارتقا و پشتیبانی مای بی بی انجام دهد.
تمامی حقوق برای وب‌سایت پشتیبانی فارسی مای بی‌بی (My-BB.Ir) محفوظ می‌باشد و هرگونه کپی‌برداری از آن شرعا حرام و قانونا غیرمجاز می‌باشد.
قدرت گرفته از مای بی‌بی - فارسی‌ساز: My-BB.Ir و IORA.Ir