فرضية

في هذا البرنامج التعليمي، قمت بدراسة استغلال قاعدة البيانات من خلال استخدام الوظائف المحددة من قبل المستخدم. يمكن استغلال الثغرات الأمنية في الوظائف المحددة من قبل المستخدم في MariaDB وMYSQL مع تعديلات طفيفة في مسار دليل البرنامج المساعد. ومن ثم، من خلال وظيفة تنفيذ النظام ومن خلال كود القشرة الذي تم إنشاؤه، يمكننا استخدام الوصول الجذري إلى قاعدة البيانات لإنشاء MySQL والانتقال منه إلى الصدفة العكسية للجذر على مستوى النظام.

المهارات المستفادة

  • استغلال قاعدة البيانات
  • ماريا دي بي
  • قاعدة بيانات ماي إس كيو إل

احصل على ملاحظات شهادة OSCP

جولة بالفيديو

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات