KizilWeb

Bu adamlar aşmaya başladı artık ben bile yetişemez oldum yeni açıklardan biri mysql kullanarak dosya sistemi üzerinde gezinme.

Bir hesapdan diğerine Mysql kullanarak geçiyorlar henüz bunu nasıl yaptıklarını tam olarak anlamasamda yapıyorlar işte

Çözüm; /etc/my.cnf dosyasına ufak bir komut eklemek.

Ssh'da ; echo "set-variable=local-infile=0" >> /etc/my.cnf

yazarak komudu ekleyebilirsiniz veya direk; nano -w /etc/my.cnf yazıp set-variable=local-infile=0 en alt satıra ekleyebilirsiniz.

Yeni güncel disable_functions listemize yeni bir eleman daha eklendi oda üzülerek söylüyorum ki ini_set bu komut Joomla dan tutun AWBS ye birçok ayzılımda kullanılıyor ama bunun engellenmiş olmasıda güzel bir güvenlik önlemidir.

php.ini dosyamızda disable_functions bölümündeki satırı komple alt kısımda yer alan şekilde değiştirebilirsiniz

disable_functions = "ini_set,ini_get_all,hopenbasedir,system,dl,passthru,cat,exec,popen,proc_close,
proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,
posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,symlink,pcntl_exec,
ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,
posix_setuid,posix_getpwuid,proc_terminate,syslog,fpassthru,stream_select,
socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,
socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,
pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,
pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,
apache_setenv,virtual,user_dir,ini_restore"

Bu işlemi yaparken nano ile direk açmayın satır atlatma yapar ve ayarları bozabilirsiniz nano -w komutunu kullanınız.

Anlatım: Ni-Osman