MySQL и его небезопасность - Веб-программирование

27.05.2003, 16:37

Ребята !
ВОбщем такая лапша недавно случилась..
Мускульные базы моего сайта сломали..

Скажите, через какие дыры могли туда влезть ?

ShooTer · 27.05.2003, 17:36

Lootelen
Polazij zdes -> http://www.securityfocus.com/archive...0/2003-03-16/0

Stasik · 27.05.2003, 21:04

сломали то наверно на прямо а через скрипт на твоём сервере, а если нет - то ты дурак что разрешил коннект не с домена

ShooTer · 28.05.2003, 14:28

Lootelen
Prover' na vsyakij sluchaj logi,proanaliziruj ih i togda s uverenost'yu mozhno budet skazat',kto i kak eto vse sdelal.

ShooTer · 28.05.2003, 14:29

Stasik
NU chto ty kipyatishsya?..

28.05.2003, 14:42

Стасик, я всегда замечал, что повышенный уровень квалификации всегда сказывается на отношении к окружающим.

Но все равно спасибо за "совет"

Stasik · 28.05.2003, 17:37

да сорри, добрый я

просто знаешь, вопрос какой то странный

по идее о огромных дырах в mysql я не слышал, т.е. сломать его можно или попобрав пароль напрямую или через дырявый скрипт

расскажи пожалуйста, а?

я буду вежливым

28.05.2003, 17:46

да тут видимо трабл был из-за имевшегося у взламавшего локального доступа к серваку. НО !
Вариант предложенный в начале не прокатит. я проверял чмоды.
Тут что-то другое..

Stasik · 28.05.2003, 22:55

локальный доступ к сeрву? он спёр пароль из какогонидь скрипта

ShooTer · 29.05.2003, 01:39

Lootelen
Prochitav,bolee podrobnuyu infu,mogu skazat' tebe odno:
Daj mne localnyj dostup i u tebya nachnutsya tvoritsya raznye chudesa.
Zajmis Localnoj bezopasnostyu.
Prover scannerami svoj servak i ty uznaesh po bolshe dyr i problem svopego servaka.

27.05.2003, 16:37	# 1
Lootelen Guest Сообщения: n/a	MySQL и его небезопасность Ребята ! ВОбщем такая лапша недавно случилась.. Мускульные базы моего сайта сломали.. Скажите, через какие дыры могли туда влезть ?

27.05.2003, 21:04	# 3
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	сломали то наверно на прямо а через скрипт на твоём сервере, а если нет - то ты дурак что разрешил коннект не с домена __________________ Всё будет хорошо!

28.05.2003, 14:28	# 4
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Lootelen Prover' na vsyakij sluchaj logi,proanaliziruj ih i togda s uverenost'yu mozhno budet skazat',kto i kak eto vse sdelal. __________________ "That vulnerability is completely theoretical."

28.05.2003, 14:29	# 5
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Stasik NU chto ty kipyatishsya?.. __________________ "That vulnerability is completely theoretical."

28.05.2003, 17:37	# 7
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	да сорри, добрый я просто знаешь, вопрос какой то странный по идее о огромных дырах в mysql я не слышал, т.е. сломать его можно или попобрав пароль напрямую или через дырявый скрипт расскажи пожалуйста, а? я буду вежливым __________________ Всё будет хорошо!

27.05.2003, 17:36	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Lootelen Polazij zdes -> http://www.securityfocus.com/archive...0/2003-03-16/0 __________________ "That vulnerability is completely theoretical."

28.05.2003, 14:42	# 6
Lootelen Guest Сообщения: n/a	Стасик, я всегда замечал, что повышенный уровень квалификации всегда сказывается на отношении к окружающим. Но все равно спасибо за "совет"

28.05.2003, 17:46	# 8
Lootelen Guest Сообщения: n/a	да тут видимо трабл был из-за имевшегося у взламавшего локального доступа к серваку. НО ! Вариант предложенный в начале не прокатит. я проверял чмоды. Тут что-то другое..

28.05.2003, 22:55	# 9
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	локальный доступ к сeрву? он спёр пароль из какогонидь скрипта __________________ Всё будет хорошо!

29.05.2003, 01:39	# 10
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Lootelen Prochitav,bolee podrobnuyu infu,mogu skazat' tebe odno: Daj mne localnyj dostup i u tebya nachnutsya tvoritsya raznye chudesa. Zajmis Localnoj bezopasnostyu. Prover scannerami svoj servak i ty uznaesh po bolshe dyr i problem svopego servaka. __________________ "That vulnerability is completely theoretical."