Re: Piratage Mysql
Le Thu, Sep 15, 2011 at 11:05:13PM +0200, Aéris écrivait :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> > Il a récupéré toute la base : Identifiant et mdp.
>
> root // P@ssw0rd ?
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis ce que tu veux.
> Ce n'est peut-être pas MySQL qui a été hacké,
Il utilise une appli win "HAVIJ" qui hacke MySQL
>mais un soft annexe
> connecté à MySQL.
>
> Sinon au pif :
> ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
Oui, pourquoi c'est MAL ?
> ??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un
> pass suffisamment robuste et sans aucun droit autre que sur la base
> concernée et sans droit admin ?
Je vais mettre des mdp plus robuste mais je ne pense pas que le prb
viennent de la.
Le soft te propose les fichiers à lire, tu clicques et hop les
identifiants et mdp défilent sur ton écran.
--
Frédéric
F1SXO
Reply to: