Bu yazımda yine değişik bir güvenlik ve sunucu açığından bahsedeceğim. Bu güvenlik açığının oluşumu Mysql 5.2 ve altı sürümlerde genellikle gerçekleşmekte olup, çok ciddi bir güvenlik rsikidir. Şimdi bazı heykır arkadaşlarımız itina ile konuyu takip edeceğinden. olayı açık ve net bir şekilde anlatmayacağım. Çünkü neden ??? Biz burda hack eğitimi değil güvenlik anlatımı yapıyoruz değilmi :)
Bu tip bir güvenlik açığı sizinle alakalı bir durum değildir. Bu bir server açığıdır. Bu açık yönteminde bir saldırgan, phpmyadmin de bir dizi mysql sorguları kullanarak bir yerlere bir şeyler yazdırabilir. Bu da demek oluyorki ahmet userinde iken sql den mehmet userine bir dosya yazdırabilir ve bu yazdırdığı dosyada hiçte istemediğiniz şeyleri yapabilir..
Peki bu açık genellikle nasıl oluşur. bi kere sunucuda su_php mutlaka aktif olmalıdır. Mysql sürümünüzü bir an önce update etmelisiniz. Şu testlerim sonucunda bu iki işlemi yapmanız halinde sunucunuz mysql dumpfile açığını kapatmış olursunuz. Ancak bunları yaparken dikkat ediniz başka açıklar oluşturmayınız.
Özellikle symbolic link açığına dikkat ediniz. Perl ve cgi dosyalarının yapabileceklerini tahmin dahi edemezsiniz..
Yazıyı büyük bir aşk ve şevkle okuyan heykır arkadaşlarım kusura bakmayın net bi anlatım olmadı bende farkındayım xD
Yorum(11) 
15/02/2012Üye Menü
Arama Kutusu
Kategoriler
En Son Yorumlananlar
Türkçe Karakter Sor(2)Facebook login olma C(21)Ays Blog V.1.6 Kullan(1)Delphi ile Mysql Bağ(4)Delphi ile Mysql Bağ(4)Üyelik Sistemi Yapma(2)Üyelik Sistemi Yapma(2)Ays Blog Private Tema(6)Ays Blog Private Tema(6)Ays Blog Private Tema(6)Ays Blog Private Tema(6)Php İle Kullanıcın(2)Offline Fatura Ödeme(6)Offline Fatura Ödeme(6)Php Bot Dersleri, Der(1)Offline Fatura Ödeme(6)Offline Fatura Ödeme(6)Offline Fatura Ödeme(6)Facebook login olma C(21)Offline Fatura Ödeme(6) Kimler Online : 0 Kayıtlı Üyemiz, 6 Misafirimiz Mevcuttur.