MySQL COM_CHANGE_USER口令认证缺陷漏洞

MySQL COM_CHANGE_USER口令认证缺陷漏洞的相关文章

• 
  ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)

  标签：ASP

  涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件 详细： 这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立 如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/frankie/write.asp 然后在浏览器中输入该地址 ...[ 查看全文 ]

  G高大帅

  21
• 
  如何恢复MYSQL的ROOT口令

  标签：MySQL mysql数据库

  如果你忘记了你的MYSQL的root口令的话，你可以通过下面的过程恢复。 1. 向mysqld server 发送kill命令关掉mysqld server(不是 kill -9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。 kill `cat /mysql-data-directory/hostname.pid` 你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户，才能执行这个操作。 2. 使用--skip-grant-tables 参数来启动 mysqld。 3. 使用mysql -h ...[ 查看全文 ]

  儒雅的小花喵

  51
• 
  User Scripts: Video Download by User Scripts

  标签：Web开发

  Video download from video site such as youtube.com has many methods, there are allready many software downloader , online url conversion utility to do the job, however, using userscript is a better way is you have already installed browser-addons.There are basically two browser addons are recommended here, GreaseMonkey for FireFox and IE7Pro for Internet Explorer. Each of them ...[ 查看全文 ]

  梦回唐朝75

  141
• 
  MySQL 忘记口令的解决办法

  标签：MySQL mysql数据库

  如果 MySQL 正在运行，首先杀之： killall -TERM mysqld。 启动 MySQL ：bin/safe_mysqld --skip-grant-tables & 就可以不需要密码就进入 MySQL 了。 然后就是 use mysql update user set password=password("new_pass") where user="root"; flush privileges; 重新杀 MySQL ，用正常方法启动 MySQL 。 [ 查看全文 ]

  zhuifeng077

  01
• 
  Windows Live的@live.com域名注册漏洞 利用代码

  标签：Web开发

  又一个Windows Live的@live.com域名注册漏洞被发现,现在我们只要通过简单的一段JS代码就可以给Windows Live的注册界面添加@live.com地址,让人惊讶的是,硬塞进去的地址竟然可以成功注册到帐号!又是一次极好的机会,大家快来一起上吧! Update:更新代码,提供更多域名,包括live.cn 方法简单： 1、进入这个页面：http://get.live.com/getlive/overview 2、点击”立即注册“按钮 3、在地址栏粘贴以下文...[ 查看全文 ]

  宁静甜妹妞妞

  21
• 
  MySQL权限提升及安全限制绕过漏洞

  标签：MySQL mysql数据库

  受影响系统： MySQL AB MySQL <= 5.1.10 描述： BUGTRAQ ID: 19559 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。 此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以...[ 查看全文 ]

  jiang123jilin

  21
• 
  MySQL用户Root密码为弱口令的攻击

  标签：MySQL mysql数据库

  1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中。 2、让我们来看看服务器中有些什么数据库 mysqlshow databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。 3、让我们进入数据库 mysqluse test; 我们将会进入test数据库中。 4、查看我们进入数据库中有些什么...[ 查看全文 ]

  妮748

  21
• 
  ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

  标签：ASP

  涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露 详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名 之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。 用法举例： http:...[ 查看全文 ]

  美女是电线

  31
• 
  MySQL存在权限提升及安全限制绕过漏洞

  标签：PHP

  受影响系统： MySQL AB MySQL 描述： MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。 此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程...[ 查看全文 ]

  蓝色漂流177

  441
• 
  MySQL3.23.31之前版本的安全漏洞

  标签：MySQL mysql数据库

    所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限，而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。 下面为最初发表于 MySQL 邮件列表的信件摘要。 ================================================== 漏洞是由Jo?o Gouveia 于1月12日发现的： 步骤： 在第一个终端上启动 mysql： spike:/var/mysql # /sbin/ini...[ 查看全文 ]

  reigeyguo

  31
• 
  SQL Server 2000桌面引擎默认配置空口令漏洞

  标签：SQLServer

  涉及程序： SQL Server 2000 Desktop Engine,MSDE 1.0 描述： MSDE/SQL Server 2000桌面引擎默认配置空口令漏洞 详细： Microsoft SQL Server Desktop Engine（MSDE）是一款Microsoft用来提供数据库管理服 务的产品. Microsoft SQL Server 2000 Desktop Engine是一款Microsoft分发的数据库SQL SERVER2000共享数据引擎。 Microsoft SQL Server Desktop Engine（MSDE）和SQL Server 2000 Desktop Engi...[ 查看全文 ]

  zsn5508

  491
• 
  MySQL不安全临时文件建立漏洞

  标签：MySQL mysql数据库

    受影响系统： MySQL AB MySQL 4.1.0-alpha MySQL AB MySQL 4.1.0 MySQL AB MySQL 4.0.9 MySQL AB MySQL 4.0.8 MySQL AB MySQL 4.0.7 MySQL AB MySQL 4.0.6 MySQL AB MySQL 4.0.5a MySQL AB MySQL 4.0.5 MySQL AB MySQL 4.0.4 MySQL AB MySQL 4.0.3 MySQL AB MySQL 4.0.2 MySQL AB MySQL 4.0.15 MySQL AB MySQL 4.0.14 MySQL AB MySQL 4.0.13 MySQL AB MySQL 4.0.12 MySQL AB MySQL 4.0.11 MySQL...[ 查看全文 ]

  inasong

  41
• 
  SAP MaxDB MySQL修补数据库严重漏洞

  标签：PHP

  近日SAP的开发者修正了一个存在SAP MaxDB数据库中的严重漏洞，该漏洞可以被黑客利用来执行恶意代码。 来自赛门铁克的研究人员Olive Karow发现了这个数据库漏洞。该漏洞在最新版本MaxDB 7.6.00.31中被修补。 根据赛门铁克发布的报告，“通过发送一个变形的HTTP请求，攻击者可以获得wahttp进程的权限，从而执行恶意代码。不需要认证就可以成功的利用该漏洞。” 根据赛门铁克的报...[ 查看全文 ]

  露梅子6

  131
• 
  mysqlreport显示Com_中change_db占用比例高的问题的解决方法

  标签：编程语言 网络编程

  首先说明一点，每天的访问量并不大每天才2W的访问量，按道理说，访问量再增加一倍这样的服务器也应该足以承受。可是我们的服务器为什么总是这样频频重启呢？经过mysqlreport显示mysql运行的状态如下： MySQL 5.1.28-rc-log uptime 0 0:4:48Thu Apr 30 14:04:58 2009 __ Key _________________________________________________________________ Buffer used 7.74M of 384.00M %Used: 2.02 ...[ 查看全文 ]

  hl1415

  161
• 
  MYSQL ERROR 1045 (28000): Access denied for user (using password: YES)问题的解决

  标签：编程语言 网络编程

  第一种方法： 推荐 错误描述: Mysql中添加用户之后可能出现登录时提示ERROR 1045 (28000): Access denied for user的错误. 原因分析: 在mysql.user表中可能出现user为空的记录,如: mysql select host,user from user; +------------------+------+ | host | user | +------------------+------+ | % | test | | localhost | | | localhost | root | +------------------+------+ 3 rows in set ...[ 查看全文 ]

  命运不能主宰

  31
• 
  ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)

  标签：ASP

  涉及程序： MS windows NT/IIS 描述： 共享目录导致ASP程序源码泄露 详细： 如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。 在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。 例如，如果虚拟目录/asp/映射到共享文...[ 查看全文 ]

  揍死李开端

  31
• 
  ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)

  标签：ASP

  涉及程序： Microsoft Internet Information Server/Index Server 描述： 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映 射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! 有两种方法来实现，第一，如果你的web se...[ 查看全文 ]

  princess01580

  921
• 
  Linux中立认证LPI认证简介

  标签：Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

  LPI认证是对Linux应用技能的认证，这种认证不是由哪一家Linux发布厂商提供的产品认证，而是站在一个中立的角度，对Linux广泛和通用的技术水平进行考核，考试标准是根据Linux标准基础(LSB)制订的。制订这个标准的组织就是LPI协会,他们的成员是来自世界各地的志愿者，而这个协会所需的各种经费都是由世界各地的公司企业赞助的。在LPI协会的网站(http://www.lpi.org)上你能看到这些赞助商。 LPI协会的...[ 查看全文 ]

  XH2K6W

  31
• 
  PHP 和 COM

  标签：Web开发

  PHP 可以操作 Win32 平台下的 COM 和 DCOM 对象 1. 我创建了一个DLL来计算一些东西. 有什么方法可以在 PHP 下运行这个DLL吗 ? 2. 'Unsupported variant type: xxxx (0xxxxx)' 是什么意思 ? 3. PHP 里操作可视化对象可能吗? 4. 我可以把COM 对象存诸到 session里吗 ? 5. 我怎样捕获 COM 错误 ? 6. 我怎样在 PHP 里生成DLL文件，就象我在 Perl 里做的一样? 7. 'Unable to obtain IDispatch interface for CLS...[ 查看全文 ]

  Meeting°

  11
• 
  PHP和COM

  标签：PHP

   转自：http://www.myfaq.com.cn/A/2004-11-08/98238.html 1. 我创建了一个DLL来计算一些东西. 有什么方法可以在 PHP 下运行这个DLL吗 ? 你不能在PHP里操作简单的DLL.如果这个DLL包含COM 服务器并实现了 IDispatch 接口，你可以操作它. 2. 'Unsupported variant type: xxxx (0xxxxx)' 是什么意思 ? 有很多 VARIANT 类型和它们的集合. 绝大多数已经被支持，可是还有少数不...[ 查看全文 ]

  Is_落云

  11