اکسپلویت جدید MySQL 5.6.35 And 5.7.17 Integer Overflow
ارسال شده: چهارشنبه ۱۳ اردیبهشت ۱۳۹۶, ۵:۲۷ ب.ظ
با سلام و درود.
یکی دوروز هستش که اکسپلویت مربوط به Doc و اختلال در سرویس MySQL ورژن MySQL 5.6.35 And 5.7.17 منتشر شده است.
MySQL 5.6.35 And 5.7.17 Integer Overflow vulnerability
این اکسپلویت,با وارد کردن کاراکتری,باعث اختلال می شود.
تست کردیم و دیدیم تا حدودی تاثیر دارد.اما با تغییراتی که دادیم و کاملا خصوصی است,کاملا این سرویس را میتوان به اختلال کامل انداخت.
لینک اکسپلویت :
[External Link Removed for Guests]
Please Login or Register to see this code
این هم مثل مشکلات امنیتی دیگر در این سرویس است,اما بخاطر اینکه حتی کوچکترین مشکل هم پیش نیاد,حتی واسه یک نفر,این اکسپلویت رو قرار دادیم و این پست رو ایجاد کردیم.
در حقیقت همه ما میدونیم که پورتال هایی که با دیتابیس کار دارد,میتوان با یک تغییرات و یا ایجاد یک تیکه کد که بین سایت و دیتابیس هستش,کاملا اون سایت رو به اختلال انداخت و حتی از سرور به مشکل بخورد.نمونه موجود است.اما نمیخواهیم پابلیک کنیم.
این اکسپلویت ریموت است.
این اکسپلویت بر اساس اکسپلویت قدیمی در یک ماه پیش منتشر شده است کار میکند.
بعضی از امنیت کارها و مخصوصا آماتورها که فقط با سرچ,و کارهایی که توی گوگل و سایت های دیگه گفته,کانفیگ انجام میدن و اصلا آگاهی از این سرویس و حتی بلاک از سمت فایروال را بلد نیستن,باعث میشوند که خیلی از سایت ها به مشکل بخورند.حتی با همین تیکه کد ساده.(با احترام کامل به تک تک عزیزان)
پورت را میتوان بست و لوکال استفاده کرد
نکته : باگ لوکال هم برای این سرویس هستش.که بازم به کانفیگ سرور و این سرویس بر میگرده.
همچنین در کانفیگ میتوان تعداد ورودی های و کانکشن های کاربر را محدود کرد.بستگی به نوع سرور و خدمات بر میگردد.
MySQL ورژن 5.6 و 5.7 تند تند باگ و مشکل امنیتی از آنها به ثبت میرسد.
لطفا دوستانی که از این ورزن استفاده میکنند حتما به این سرویس هم رسیدگی کنند.دو سه راه را گفتم.
لطفا مواظب باشید و کارهای امنیتی رو به دقت انجام دهید و این سرویس در اولویت باشد.
موفق و سربلند باشید.
منبع : [External Link Removed for Guests]
یکی دوروز هستش که اکسپلویت مربوط به Doc و اختلال در سرویس MySQL ورژن MySQL 5.6.35 And 5.7.17 منتشر شده است.
MySQL 5.6.35 And 5.7.17 Integer Overflow vulnerability
این اکسپلویت,با وارد کردن کاراکتری,باعث اختلال می شود.
تست کردیم و دیدیم تا حدودی تاثیر دارد.اما با تغییراتی که دادیم و کاملا خصوصی است,کاملا این سرویس را میتوان به اختلال کامل انداخت.
لینک اکسپلویت :
[External Link Removed for Guests]
Please Login or Register to see this code
این هم مثل مشکلات امنیتی دیگر در این سرویس است,اما بخاطر اینکه حتی کوچکترین مشکل هم پیش نیاد,حتی واسه یک نفر,این اکسپلویت رو قرار دادیم و این پست رو ایجاد کردیم.
در حقیقت همه ما میدونیم که پورتال هایی که با دیتابیس کار دارد,میتوان با یک تغییرات و یا ایجاد یک تیکه کد که بین سایت و دیتابیس هستش,کاملا اون سایت رو به اختلال انداخت و حتی از سرور به مشکل بخورد.نمونه موجود است.اما نمیخواهیم پابلیک کنیم.
این اکسپلویت ریموت است.
این اکسپلویت بر اساس اکسپلویت قدیمی در یک ماه پیش منتشر شده است کار میکند.
بعضی از امنیت کارها و مخصوصا آماتورها که فقط با سرچ,و کارهایی که توی گوگل و سایت های دیگه گفته,کانفیگ انجام میدن و اصلا آگاهی از این سرویس و حتی بلاک از سمت فایروال را بلد نیستن,باعث میشوند که خیلی از سایت ها به مشکل بخورند.حتی با همین تیکه کد ساده.(با احترام کامل به تک تک عزیزان)
پورت را میتوان بست و لوکال استفاده کرد
نکته : باگ لوکال هم برای این سرویس هستش.که بازم به کانفیگ سرور و این سرویس بر میگرده.
همچنین در کانفیگ میتوان تعداد ورودی های و کانکشن های کاربر را محدود کرد.بستگی به نوع سرور و خدمات بر میگردد.
MySQL ورژن 5.6 و 5.7 تند تند باگ و مشکل امنیتی از آنها به ثبت میرسد.
لطفا دوستانی که از این ورزن استفاده میکنند حتما به این سرویس هم رسیدگی کنند.دو سه راه را گفتم.
لطفا مواظب باشید و کارهای امنیتی رو به دقت انجام دهید و این سرویس در اولویت باشد.
موفق و سربلند باشید.
منبع : [External Link Removed for Guests]