أستغلال خطأ الروت و إستخراج باسوورد الروت - root error exploit

بسم الله الرحمن الرحيم

غالبا تجد الهكر يستعمل اما اللوكال رووت او الاستضافة للحصول على صلاحية الروت اكسس
لكن ما لا يعلمه الكثير انه يمكن ان تجد الباس الخاص بالروت في ملفات بسيطة وغالبا تكون تلك الملفات منتجة من دون قصد صاحب السيرفر
مثلا يحفظ الباسورد على انه لوغ لليوزر ! وهذه الحالة تكون لو ان السيرفر غير مشغل خيار --user=mysql 
وغالبا تجد الملفات بامتداد:
pid. / .pwd / pwd.cong / .pwd.conf

 في المسارات التالية :

/usr/local/mysql/data/





او :
/var/lib/mysql/
او

/var/run/mysqld/




هذه صورة من داخل الملف :








يعني خطأ بسيط.. يؤدي لكارثة s1

المشاركات الشائعة من هذه المدونة

بحث مرتقب بخصوص علم البيانات الضخمة Big Data وتحليلها - تدوينة للإعداد

توضيحات بخصوص اساليب التخفي - The Onion Router

أسئلة شائعة حول إضافة Mailvelope والإجابة عليها