Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Databases

Databases Access Oracle MSSQL MySQL Sybase DB2 Databases




MySQL Veritabanı Yerel Dosya Güvenliği // -AURORA-

Databases

Yeni Konu aç Cevapla
 
Seçenekler
Alt 23-09-2017 14:34   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
10/2014
Mesajlar
Konular

Teşekkür (Etti): 33
Teşekkür (Aldı): 83


MySQL Veritabanı Yerel Dosya Güvenliği // -AURORA-



Herkese merhaba, bu konuda mysql veritabanı üzerinde bir hacker'ın, bizim sistemimiz için en önemli olan yerel dosyalara erişimini kesmemiz gerekmektedir. Misal, etc dizini altındaki passwd dosyasına mysql veritabanı üzerinden, SQL sorgusunu yazarak ulaşması canımızı sıkan bir durum olacaktır. Öncelikle, MySQL veritabanımıza bağlanalım.

Şimdi sorgumuzu yazalım. Sorgumuz; select * load_file ("/etc/passwd");

Bu SQL sorgusu ile saldırgan, etc dizini altındaki, passwd dosyasının içeriğini görebilecektir.

Ardından, çıktı:

Peki bunun önüne nasıl geçeriz?

Hemen, etc dizini altındaki, mysql dizinine geçip my.cnf dosyasını açalım.

leafpad ile dosyayı açıp, mysqld kısmının altına aşağıdaki kodu girin:
Kod:
set-variable=local-infile=0
Ardından kaydedin, erişim engellenmiş olacaktır.
İyi forumlar.
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

Sosyal Medya Bayilik Paneli
paykasa

wau