MySQL (Linux) Stack based buffer overrun PoC Zeroday
#!/usr/bin/perl =for comment MySQL Server exploitable stack based overrun Ver 5.5.19-log for Linux and below (tested with Ver 5.1.53-log for suse-linux-gnu too) unprivileged user (any account...
View ArticleMySQL (Linux) Heap Based Overrun PoC Zeroday
# MySQL Heap Overrun # tested for the latest version of mysql server on a SuSE Linux system # # As seen below $edx and $edi are fully controlled, # the current instruction is # => 0x83a6b24...
View ArticleMySQL Remote Preauth User Enumeration Zeroday
# MySQL User Account Enumeration Utility # When an attacker authenticates using an incorrect password # with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server # the mysql...
View ArticleMySQL (Linux) Database Privilege Elevation Zeroday Exploit
use DBI(); $|=1; =for comment MySQL privilege elevation Exploit This exploit adds a new admin user. By Kingcope Tested on * Debian Lenny (mysql-5.0.51a) * OpenSuSE 11.4 (5.1.53-log) How it...
View ArticleOracle MySQL User Account Enumeration Utility
# MySQL User Account Enumeration Utility # When an attacker authenticates using an incorrect password # with the old authentication mechanism from mysql 4.x and below to a mysql 5.x server # the mysql...
View ArticleOracle MySQL 5.5.19-log Denial Of Service
5.5.19-log on SuSE Linux DoS exploit: -------------------------------------------------------------------------------------------------------- use Net::MySQL; use Unicode::UTF8 qw[decode_utf8...
View ArticleRilasciata una nuova versione di SQLSentinel
SQLSentinel ha recentemente raggiunto la seconda versione beta, un software completamente sviluppato in Java in grado di individuare velocemente delle possibili falle di SQL Injection all’interno di...
View ArticleCreare un piccolo web server casalingo sulla vostra linux box
Come prima cosa, occorre scaricare i seguenti package: Apache(web server): versione 1.3.33 MySQL(database): versione 4.1.12 PHP: 5.0.4 Una volta completato il download, occorre procedere con la...
View ArticleMySql
Questo testo ha lo scopo di descrivere il primo approccio al database MySql. Non contiene quindi una descrizione completa del linguaggio ma le sue parti ritenute essenziali. Come prerequisito è...
View Article[PHP] Pastebin Scraper
Su pastebin vengono postati giornalmente un sacco di password e dati sensibili. Proprio per questo ho deciso di creare un piccolo bot che mi salva tutti questi dati sensibili nel mio database. Per fare...
View ArticleInstallare Nginx con php-fpm su Debian 7 Wheezy
Nginx (si pronuncia "engin") è un server HTTP open-source ad alte prestazioni. Nginx è conosciuto per la sua stabilità, ricco set di funzionalità, configurazione semplice e per il basso consumo di...
View ArticleRipristino da una corruzione dello schema mysql
Anche se il formato della tabella di MySQL è molto affidabile (tutte le modifiche a una tabella fatta da un’istruzione SQL sono scritti prima l’istruzione restituisce), è ancora possibile ottenere...
View ArticleMySQL 5.0.x Denial Of Service
source: http://www.securityfocus.com/bid/23911/info MySQL is prone to a remote denial-of-service vulnerability because it fails to handle certain specially crafted queries. An attacker can exploit...
View ArticleAumentare le prestazioni di Mysql
Salve, Dopo un lungo tempo rientro con un articolo molto interessante per chi vuole (o deve) aumentare le performance del proprio server Mysql: Per la mia personale esperienza consiglio di fare tali...
View ArticleMysql : Soluzione errore “Another MySQL daemon already running with the same...
Se all’avvio del servizio mysql server si ottiene il seguente errore … Another MySQL daemon already running with the same unix socket … eseguire i seguenti comandi: mondounix.com # mv...
View ArticleSito web in locale su Linux senza XAMPP – Parte 1
Quando si realizza un sito web, sarebbe buona regola non mettere tutto subito online, ma sviluppare e testare tutto in locale, sul proprio pc, per poi passare online quando si è ragionevolmente certi...
View ArticleUbuntu sceglie MySQL
Oggi Mark Shuttleworth ha Visita il sito per leggere tutto l’articolo]
View Article[ Joomla ] JTableMenu: _getNode Failed
Migrando una versione Joomla 1.5 alla 2.5 si potrebbe imbattere su un errore del genere “JTableMenu: _getNode Failed” quando si tenta di creare una voce di menù. Analizzando la tabella menu del...
View ArticleRilasciata ufficialmente la milestone 10 di MariaDB
Lunedì scorso la MariaDb Foundation ha annunciato tramite un post sul blog la … [Visita il sito per leggere tutto l'articolo]
View Articlewordpress: installazione rapida requisiti da linea di comando
Eseguire i comandi seguenti (le parti in grassetto devono essere sostituite con dei nomi da voi scelti)$ apt-get install apache2 php5 mysql-server php5-mysql$ mysql -u USERNAME_MYSQL_ADMIN -pEnter...
View Article