Форум dkLab и Denwer
Здесь общаются Web-разработчики.
Генеральный спонсор:
Хостинг «Джино»

Защита и взлом MySQL (Zakhar40)
Author Message
Zakhar40
Участник форума



Joined: 07 Jan 2006
Posts: 22
Карма: 0
   поощрить/наказать

Location: Донецк, Украина

PostPosted: Wed Feb 01, 2006 12:05 pm (написано за 4 минуты 3 секунды)
   Post subject: Защита и взлом MySQL
Reply with quote

У меня стоит Денвер от 26.01.2005.
Решил в совоей районной сети форум поставить.
В общем форум и суток не проработал...Удалили 2 базы саму форумскую и MySQLовскую.
Я нашел того кто это сделал, естественно он мне не отвечает как. Говорит что бил в базу.
И что делается это прямыми руками без использования спец прог... И что если хорошо винду знаешь на ней взломать еще сложнее, чем на Linuxе...

Вопрос в том как сделать подобное(взломать) и как от этого защититься...
Back to top
View user's profile Send private message Send e-mail
Maus
Модератор



Joined: 29 Jun 2003
Posts: 8151
Карма: 271
   поощрить/наказать

Location: пос. Омсукчан Магаданской области

PostPosted: Wed Feb 01, 2006 2:16 pm (спустя 2 часа 10 минут; написано за 6 минут 1 секунду)
   Post subject:
Reply with quote

Zakhar40
Apache: сервер, видимый из Интернета (www.denwer.ru/other/shared.html) читали?
Я вижу такие варианты:
1)внешние запросы воспринимаются как запросы с localhost - тогда было достаточно приконнектиться с помощью mysql.exe на 3306 порт под root. Кстати, в документации к MySQL сказано, как включить binary log (это если будете не уверены, что нашли и закрыли дырку).
2) у Вас есть скрипт, либо имеющий доступ к файловой системе, либо соединяющийся с MySQL под суперпользователем.
Back to top
View user's profile Send private message
Zakhar40
Участник форума



Joined: 07 Jan 2006
Posts: 22
Карма: 0
   поощрить/наказать

Location: Донецк, Украина

PostPosted: Wed Feb 01, 2006 9:40 pm (спустя 7 часов 24 минуты; написано за 1 минуту 39 секунд)
   Post subject:
Reply with quote

Спасибо большое.
Есть вопросы:
насчет первого варианта, а какже пароль
насчет второго, есть скрипт такой имеющий доступ и к одному и к другому... форум. Это через него могли взломать?
Back to top
View user's profile Send private message Send e-mail
Maus
Модератор



Joined: 29 Jun 2003
Posts: 8151
Карма: 271
   поощрить/наказать

Location: пос. Омсукчан Магаданской области

PostPosted: Fri Feb 03, 2006 10:27 am (спустя 1 день 12 часов 47 минут; написано за 1 минуту 45 секунд)
   Post subject:
Reply with quote

Zakhar40 wrote:
насчет первого варианта, а какже пароль
по умолчанию в Денвере пароль пользователя root в MySQL пустой. Поэтому и соединения к СУБД разрешены только с локалхоста.
Zakhar40 wrote:
есть скрипт такой имеющий доступ и к одному и к другому... форум
если в нем есть дыра - то да. Поищите багтрак (bugtraq) к тому форуму.
Back to top
View user's profile Send private message
Zakhar40
Участник форума



Joined: 07 Jan 2006
Posts: 22
Карма: 0
   поощрить/наказать

Location: Донецк, Украина

PostPosted: Fri Feb 03, 2006 12:01 pm (спустя 1 час 33 минуты; написано за 31 секунду)
   Post subject:
Reply with quote

Спасибо, попробую поискать
Но пароль на root стоял :(
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic All times are GMT + 3 Hours
Page 1 of 1    Email to a Friend.
You cannot post new topics in this forum. You cannot reply to topics in this forum. You cannot edit your posts in this forum. You cannot delete your posts in this forum. You cannot vote in polls in this forum. You cannot attach files in this forum. You can download files in this forum.
XML