مرکز انجمنهای تخصصی

حفره امنیتی جدید و خطرناک MySQL، MariaDB و PerconaDB که به تازگی منتشر شده است.

وجود حفره‌های امنیتی در MySQL، MariaDB و PerconaDB این امکان را به هکر می‌دهد تا به سرور میزبان این پایگاه داده‌ها دسترسی داشته باشد. هکر با استفاده از این حفره‌های امنیتی می‌تواند کد مخرب خود را اجرا کرده و دسترسی مدیریتی به سرور داشته باشد.

آسیب‌پذیری‌ها نسخه‌های 5.5.51 و قبل‌تر، 5.6.32 و قبل‌تر و هم‌چنین 5.7.14 و قبل‌تر پایگاه داده MySQL و Percona و MariaDB را تحت تأثیر قرار داده است.

اولین آسیب‌پذیری با کد CVE-2016-6663 شناخته می‌شود که یک آسیب‌پذیری افزایش سطح دسترسی است و امکان اجرای کد را به هکر می‌دهد. بدین ترتیب با یک حساب کاربری سطح پایین می‌توان کدهای مخرب را اجرا کرد. البته این آسیب‌پذیری می‌تواند در کنار آسیب‌پذیری‌های افزایش سطح دسترسی قدیمی‌تر با کد CVE-2016-6662 و CVE-2016-6664، که در ماه سپتامبر عمومی شد، به کار گرفته شود.
دومین آسیب‌پذیری افزایش سطح دسترسی به سطح مدیریت است که با کد CVE-2016-6663 شناخته می‌شود. با استفاده از این آسیب‌پذیری هکر می‌تواند سطح اجرای کدهای خود را تا سطح مدیریت ارتقاء دهد. هکر با استفاده از error.log می‌تواند کدهای مخرب خود را اجرا کند.

لینک اکسپلویت ها :

[External Link Removed for Guests]

[External Link Removed for Guests]

منبع : [External Link Removed for Guests]

فیلم باگ جدید و خطرناک mysql با نام MySQLMariaDBPercona - Race Cond & Root PrivEsc Poc Exploits
با سلام و درود،
طبق این خبر :
[External Link Removed for Guests]
که در این تاپیک،از باگ جدید و خطرناک Mysql خبر داده شد و اکسپلویت های اونها در سایت اکسپلویت موجود است :
[External Link Removed for Guests]
و
[External Link Removed for Guests]
فیلم این مشکل امنیتی رو هم برای شما دوستان آپلود کردیم که جدید است و در رابطه با همین باگ است.

لینک دانلود :

[External Link Removed for Guests]

رمز :
iedb.ir

منبع : [External Link Removed for Guests]

موفق و پیروز باشید