Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且黑龙江快乐十分投注利用黑龙江快乐十分投注已经出现。

受影响的产品:
Tags: , ,
作者:Simeon  本文已投黑龙江快乐十分投注手册杂志

本次黑龙江快乐十分投注是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的黑龙江快乐十分投注,声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器,就可以执行DOS命令、上传文件以及下载文件并执行等功能。黑龙江快乐十分投注需要Microsoft .NET Framework 2.0 支持,如果没有安装Microsoft .NET Framework 2.0则无法运行该软件。对于新工具,我从来都不会拒绝,而且这种好工具怎么能够放过,掌握以后,在渗透测试中非常有用,本次的故事,也就开始了!

MysqlHack

  [雨 October 5, 2008 15:36 | by !4p47hy ]
来源:T00LS
MySQL 利用黑龙江快乐十分投注.
连接对方的MySQL后,可以上传文件,执行dos命令.以及下载文件并运行.

黑龙江快乐十分投注需要 Microsoft .NET Framework 2.0 支持 无法打开软件请安装 Microsoft .NET Framework 2.0
Tags: ,

MySQL数据库安全配置指南

  [晴 September 10, 2008 08:56 | by !4p47hy ]
出处:IT168

1、前言

  MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。

Mysql BackDoor

  [多云 August 6, 2008 09:31 | by !4p47hy ]
来源:linx2008

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

MYSQL Injection IDS

  [多云 July 16, 2008 09:31 | by !4p47hy ]
出处:80sec
函数严格限制SQL文里出现

  ###########################################

Problem starting Apache 2.2.0 Freebsd

  [多云 June 15, 2008 16:04 | by ]
黑龙江快乐十分投注PS:今天一直在架设 FreeBSD+zend+php+Mysql+phpmyadmin ,但是在编译 apache 的时候总是出错,httpd 总是起不来,
出现如下错误:

mysql命令行的基本用法(通用linux和windows)

  [多云 October 11, 2007 21:26 | by ]
基础介绍:
1.在linux下使用下列命令,请确认mysql的bin目录是否已经加入到PATH路径中,或者是已经进入到mysql安装路径下的bin目录
查看PATH
shell> echo $PATH
或者
shell> cd /usr/local/mysql/bin
Tags:

web版注入工具(asp+mssql)beta 3 final release

  [阴 October 3, 2007 10:31 | by ]
文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
Tags: , ,

redhat as4下Mysql5+php5+apache2.2.4+GD2安装

  [多云 September 24, 2007 14:39 | by ]
一.  准备工作:
apache 2.2.4       下载 //httpd.apache.org
mysql 5.0.22       下载//www.mysql.com
php 5.2.1         下载  //www.php.net
Tags: , , ,

Linux应用:Mysql+PHP+Apache的安装

  [阴 September 21, 2007 11:04 | by ]
来源:IT Lab
www服务器是目前Internet上最流行的信息载体,目前的www服务器主要分为两大阵营-Unix-Like上面的Apache与Windows上面的IIS.就性价比来说,当然是Linux上面的Apache最棒。www服务器的类型可以分为静态与动态,而这些动态的网站中,很多都是目前Linux+Apache+Mysql+PHP架设而成,简称为LAMP.
Tags: , , ,

Apache+php+mysql在Linux下的安装与配置

  [多云 September 1, 2007 18:41 | by ]
具体安装步骤与方法如下:
1. MySQL的安装
?解压mysql5 的安装包:tar –zxvf mysql-5.0.16.tar.gz
?进入解压后的安装包: cd mysql-5.0.16
?配置:
./configure
Tags: , ,

win2003+apache+php+mysql 简易配置

  [阴 May 9, 2007 13:49 | by ]
PS:关于这方面的东西我试了很多方法,网上有的配置方法都是错误的,http.conf 文件修改后,都会造成
Tags: , ,

MySQL PhpShell

  [雷阵雨 May 4, 2007 11:21 | by ]
文件我已经打包..附件下载
Very nice shell for MySQL when Safe Mode = ON
Tags: ,

win2k平台下mysql的默认设置的脆弱性

  [多云 May 3, 2007 09:34 | by ]
来源:315safe
默认安装的mysql服务不安全因素涉及的内容有:
Tags:
Pages: 1/2 First page 1 2 Next page Final page [ View by Articles | List ]
  • 银行理财收益连续两周上涨 互联网宝宝跌破4% 2018-12-08
  • 恒动我“芯”—— HUAWEI WATCH尊赏沙龙即将亮相兰境艺术中心 2018-12-08
  • 【中国梦·践行者】亲身经历“失联”的等待 21岁CEO为留学生做“安保” 2018-12-07
  • 《四部医典》入选《世界记忆亚太地区名录》 2018-12-07
  • 抚州市12名处级干部正式任职 2018-07-26
  • 压倒性态势是如何形成的——党的十八大以来反腐倡廉工作综述 2018-07-25
  • 安徽一副县级干部严重违纪违法被“双开” 2018-07-25
  • 美最新研究:抑郁会引发记忆问题 2018-07-25
  • 《邪不压正》彭于晏廖凡合作姜文受益良多 2018-07-24
  • (Dos sesiones) El pueblo es el creador de la historia y el verdadero héroe, dice presidente chino Spanish.xinhuanet.com 2018-07-24
  • 《新时代·新征程十九大精神在基层》各地聚焦--甘肃频道--人民网 2018-07-24
  • 【一周"纪"录】"狐狸"外逃,海外群众也不会放过他们 2018-07-23
  • 航运大数据时代到来,订舱就像买机票? 2018-07-23
  • 山西省重要党务政务信息新闻发布会——黄河新闻网 2018-07-23
  • 地市链接--山西频道--人民网 2018-07-22
  • 735| 729| 915| 407| 671| 947| 333| 830| 268| 992|