أستغلال خطأ الروت و إستخراج باسوورد الروت - root error exploit
بسم الله الرحمن الرحيم
غالبا تجد الهكر يستعمل اما اللوكال رووت او الاستضافة للحصول على صلاحية الروت اكسس
لكن ما لا يعلمه الكثير انه يمكن ان تجد الباس الخاص بالروت في ملفات بسيطة وغالبا تكون تلك الملفات منتجة من دون قصد صاحب السيرفر
مثلا يحفظ الباسورد على انه لوغ لليوزر ! وهذه الحالة تكون لو ان السيرفر غير مشغل خيار --user=mysql
غالبا تجد الهكر يستعمل اما اللوكال رووت او الاستضافة للحصول على صلاحية الروت اكسس
لكن ما لا يعلمه الكثير انه يمكن ان تجد الباس الخاص بالروت في ملفات بسيطة وغالبا تكون تلك الملفات منتجة من دون قصد صاحب السيرفر
مثلا يحفظ الباسورد على انه لوغ لليوزر ! وهذه الحالة تكون لو ان السيرفر غير مشغل خيار --user=mysql
وغالبا تجد الملفات بامتداد:
pid. / .pwd / pwd.cong / .pwd.conf
في المسارات التالية :
/usr/local/mysql/data/
او :
/var/lib/mysql/ او /var/run/mysqld/
هذه صورة من داخل الملف :
يعني خطأ بسيط.. يؤدي لكارثة 