ترقيع ثغره السيف مود الجديدة [هاام جدا] مصابه بأكبر السيرفرات العربية

**Saudi VIP** · 09-02-2007

السلام عليكم ,,

منذ فتره نزلت ثغره بالسيف مود حيث يقوم المخترق بقراءة أي ملف بالسيرفر .. وهي خطيره جداً

طريقه تقفيل ثغره السيف مود SQL inifile

ادخل الشل اكسس عن طريق الرووت

عدل على ملف my.cnf عن طريق هذا الامر:

كود:

pico /etc/my.cnf

ضيف هذا السطر في اي مكان:

كود:

set-variable=local-infile=0

واحفظ الملف وبعدين قم بعمل ريستارت لل MySQL عن طريق الأمر التالي:

كود:

service mysql restart

وان شاء الله تترقع ..

أشكر أخوي Devil Hacker للتنويه عن الثغره والترقيع

تحياتي

**Stylaty** · 09-02-2007

يعطيك ألف عافية ..

**bman** · 09-02-2007

هذا الامر معروف منذ تاريخ
2003-08-28
http://www.securityfocus.com/infocus/1726
ولكن شكرا على التنبيه حيث انه أمر مهم

**Saudi VIP** · 09-02-2007

المشاركة الأصلية كتبت بواسطة bman

هذا الامر معروف منذ تاريخ
2003-08-28
http://www.securityfocus.com/infocus/1726
ولكن شكرا على التنبيه حيث انه أمر مهم

صحيح ان الامر معروف قديماً لاكن لاحد يهتم فيه حيث ان 99% من السيرفرات العربيه لم يغلق الثغره .
http://www.securityfocus.com/bid/4026/info

**bman** · 09-02-2007

المشاركة الأصلية كتبت بواسطة Saudi VIP

صحيح ان الامر معروف قديماً لاكن لاحد يهتم فيه حيث ان 99% من السيرفرات العربيه لم يغلق الثغره .
http://www.securityfocus.com/bid/4026/info

اتفق معك

**Saudi VIP** · 11-02-2007

Up .. للفائدة

الموضوع: ترقيع ثغره السيف مود الجديدة [هاام جدا] مصابه بأكبر السيرفرات العربية

أدوات الموضوع

بحث في الموضوع

ترقيع ثغره السيف مود الجديدة [هاام جدا] مصابه بأكبر السيرفرات العربية

المواضيع المتشابهه

هــام : ترقيع ثغره المنظم

عاجل جدا - ترقيع ثغرة DNS التي تم بها اختراق موقع العربية

تحذير هااام :: ثغره أمنية:: لجميع المواقع العربية والمنتديات ::

اعلان هام جدا(مواصفات السيرفرات الجديدة

ضوابط المشاركة