IMHO.WS - MySQL и его небезопасность

IMHO.WS (https://www.imho.ws/index.php)

- Веб-программирование (https://www.imho.ws/forumdisplay.php?f=29)

- - MySQL и его небезопасность (https://www.imho.ws/showthread.php?t=30614)

Lootelen

27.05.2003 16:37

MySQL и его небезопасность

Ребята !
ВОбщем такая лапша недавно случилась..
Мускульные базы моего сайта сломали..

Скажите, через какие дыры могли туда влезть ?

ShooTer

27.05.2003 17:36

Lootelen
Polazij zdes -> http://www.securityfocus.com/archive...0/2003-03-16/0

Stasik

27.05.2003 21:04

сломали то наверно на прямо а через скрипт на твоём сервере, а если нет - то ты дурак что разрешил коннект не с домена

ShooTer

28.05.2003 14:28

Lootelen
Prover' na vsyakij sluchaj logi,proanaliziruj ih i togda s uverenost'yu mozhno budet skazat',kto i kak eto vse sdelal.

ShooTer

28.05.2003 14:29

Stasik
NU chto ty kipyatishsya?..:)

Lootelen

28.05.2003 14:42

Стасик, я всегда замечал, что повышенный уровень квалификации всегда сказывается на отношении к окружающим.

Но все равно спасибо за "совет"

Stasik

28.05.2003 17:37

да сорри, добрый я :gigi: просто знаешь, вопрос какой то странный

по идее о огромных дырах в mysql я не слышал, т.е. сломать его можно или попобрав пароль напрямую или через дырявый скрипт

расскажи пожалуйста, а? :) я буду вежливым

Lootelen

28.05.2003 17:46

да тут видимо трабл был из-за имевшегося у взламавшего локального доступа к серваку. НО !
Вариант предложенный в начале не прокатит. я проверял чмоды.
Тут что-то другое..

Stasik

28.05.2003 22:55

локальный доступ к сeрву? он спёр пароль из какогонидь скрипта

ShooTer

29.05.2003 01:39

Lootelen
Prochitav,bolee podrobnuyu infu,mogu skazat' tebe odno:
Daj mne localnyj dostup i u tebya nachnutsya tvoritsya raznye chudesa.
Zajmis Localnoj bezopasnostyu.
Prover scannerami svoj servak i ty uznaesh po bolshe dyr i problem svopego servaka.

Часовой пояс GMT +4, время: 02:41.