Re: Piratage Mysql

To: debian-user-french@lists.debian.org
Subject: Re: Piratage Mysql
From: Frédéric ZULIAN <zulian@free.fr>
Date: Fri, 16 Sep 2011 23:32:04 +0200
Message-id: <[🔎] 20110916213204.GB10051@zulian.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4e726889$0$7290$426a74cc@news.free.fr>
References: <[🔎] 20110915204121.GA11056@zulian.com> <[🔎] 4e726889$0$7290$426a74cc@news.free.fr>

Le Thu, Sep 15, 2011 at 11:05:13PM +0200, Aéris écrivait :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> > Il a récupéré toute la base : Identifiant et mdp.
> 
> root // P@ssw0rd ?
Non, Je viens de me hacker.  Le soft scanne le tout
et tu choisis ce que tu veux.

> Ce n'est peut-être pas MySQL qui a été hacké,

Il utilise une appli win "HAVIJ" qui hacke MySQL
>mais un soft annexe
> connecté à MySQL.
> 
> Sinon au pif :
> ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?

Oui, pourquoi c'est MAL ?

> ??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un
> pass suffisamment robuste et sans aucun droit autre que sur la base
> concernée et sans droit admin ?

Je vais mettre des mdp plus robuste mais je ne pense pas que le prb
viennent de la.

Le soft te propose les fichiers à lire, tu clicques et hop les
identifiants et mdp défilent sur ton écran.

--
Frédéric
F1SXO

Reply to:

References:
- Piratage Mysql
  - From: Frédéric ZULIAN <zulian@free.fr>
- Re: Piratage Mysql
  - From: Aéris <aeris@imirhil.fr>

Prev by Date: Re: eth0 n'est active qu'après l'ouverture de session
Next by Date: Re: Piratage Mysql
Previous by thread: Re: Piratage Mysql
Next by thread: Re: Piratage Mysql
Index(es):
- Date
- Thread