Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且黑龙江快乐十分投注利用黑龙江快乐十分投注已经出现。

受影响的产品:
Tags: , ,
作者:Simeon  本文已投黑龙江快乐十分投注手册杂志

本次黑龙江快乐十分投注是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的黑龙江快乐十分投注,声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器,就可以执行DOS命令、上传文件以及下载文件并执行等功能。黑龙江快乐十分投注需要Microsoft .NET Framework 2.0 支持,如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具,我从来都不会拒绝,而且这种好工具怎么能够放过,掌握以后,在渗透测试中非常有用,本次的故事,也就开始了!

MysqlHack

  [雨 October 5, 2008 15:36 | by !4p47hy ]
来源:T00LS
MySQL 利用黑龙江快乐十分投注.
连接对方的MySQL后,可以上传文件,执行dos命令.以及下载文件并运行.

黑龙江快乐十分投注需要 Microsoft .NET Framework 2.0 支持 无法打开软件请安装 Microsoft .NET Framework 2.0
Tags: ,

MySQL数据库安全配置指南

  [晴 September 10, 2008 08:56 | by !4p47hy ]
出处:IT168

1、前言

  MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。

Mysql BackDoor

  [多云 August 6, 2008 09:31 | by !4p47hy ]
来源:linx2008

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

MYSQL Injection IDS

  [多云 July 16, 2008 09:31 | by !4p47hy ]
出处:80sec
函数严格限制SQL文里出现

  ###########################################

Problem starting Apache 2.2.0 Freebsd

  [多云 June 15, 2008 16:04 | by ]
黑龙江快乐十分投注PS:今天一直在架设 FreeBSD+zend+php+Mysql+phpmyadmin ,但是在编译 apache 的时候总是出错,httpd 总是起不来,
出现如下错误:

mysql命令行的基本用法(通用linux和windows)

  [多云 October 11, 2007 21:26 | by ]
基础介绍:
1.在linux下使用下列命令,请确认mysql的bin目录是否已经加入到PATH路径中,或者是已经进入到mysql安装路径下的bin目录
查看PATH
shell> echo $PATH
或者
shell> cd /usr/local/mysql/bin
Tags:

web版注入工具(asp+mssql)beta 3 final release

  [阴 October 3, 2007 10:31 | by ]
文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
Tags: , ,

redhat as4下Mysql5+php5+apache2.2.4+GD2安装

  [多云 September 24, 2007 14:39 | by ]
一.  准备工作:
apache 2.2.4       下载 //httpd.apache.org
mysql 5.0.22       下载//www.mysql.com
php 5.2.1         下载  //www.php.net
Tags: , , ,

Linux应用:Mysql+PHP+Apache的安装

  [阴 September 21, 2007 11:04 | by ]
来源:IT Lab
www服务器是目前Internet上最流行的信息载体,目前的www服务器主要分为两大阵营-Unix-Like上面的Apache与Windows上面的IIS.就性价比来说,当然是Linux上面的Apache最棒。www服务器的类型可以分为静态与动态,而这些动态的网站中,很多都是目前Linux+Apache+Mysql+PHP架设而成,简称为LAMP.
Tags: , , ,

Apache+php+mysql在Linux下的安装与配置

  [多云 September 1, 2007 18:41 | by ]
具体安装步骤与方法如下:
1. MySQL的安装
?解压mysql5 的安装包:tar –zxvf mysql-5.0.16.tar.gz
?进入解压后的安装包: cd mysql-5.0.16
?配置:
./configure
Tags: , ,

win2003+apache+php+mysql 简易配置

  [阴 May 9, 2007 13:49 | by ]
PS:关于这方面的东西我试了很多方法,网上有的配置方法都是错误的,http.conf 文件修改后,都会造成
Tags: , ,

MySQL PhpShell

  [雷阵雨 May 4, 2007 11:21 | by ]
文件我已经打包..附件下载
Very nice shell for MySQL when Safe Mode = ON
Tags: ,

win2k平台下mysql的默认设置的脆弱性

  [多云 May 3, 2007 09:34 | by ]
来源:315safe
默认安装的mysql服务不安全因素涉及的内容有:
Tags:
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]
  • 离婚案二审结束 王宝强疑与律师商讨后续应对措施 2019-04-11
  • 对中国人民而言,腐败就是从天上掉下来的,不是从人民群众中滋生出来的。 2019-04-09
  • 池州扶贫干部借“朋友圈”帮贫困户卖竹篮 2019-03-28
  • 中国这次强硬反击,传递了四个意味深长的信号! 2019-03-28
  • 美俄掀起新一轮互相制裁风波。 2019-03-25
  • 熬夜网购引发头晕恶心 低头族小心患上耳石症 2019-03-24
  • 法公司研发机器人套装 瘫痪人士有望实现移动梦 2019-03-20
  • 央视春晚声明主持人尚未定 2019-03-20
  • 银行理财收益连续两周上涨 互联网宝宝跌破4% 2018-12-08
  • 恒动我“芯”—— HUAWEI WATCH尊赏沙龙即将亮相兰境艺术中心 2018-12-08
  • 【中国梦·践行者】亲身经历“失联”的等待 21岁CEO为留学生做“安保” 2018-12-07
  • 《四部医典》入选《世界记忆亚太地区名录》 2018-12-07
  • 抚州市12名处级干部正式任职 2018-07-26
  • 压倒性态势是如何形成的——党的十八大以来反腐倡廉工作综述 2018-07-25
  • 安徽一副县级干部严重违纪违法被“双开” 2018-07-25
  • 749| 130| 924| 942| 163| 568| 937| 152| 687| 108|