[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Piratage Mysql

On Thu, 15 Sep 2011 22:41:21 +0200, Frédéric ZULIAN <zulian@free.fr> wrote:

> Je viens de me faire pirater ma base de données MYSQL.
...
> Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
> « exploit » utilise win NT 5 avec HAVIJ v1.15.

Ben c'est déjà ça: au moins tu le sais!!
Celui-là est un délicat et sans doute pas vraiment un cracker.
 
> Il a récupéré toute la base : Identifiant et mdp.
> Du coût je n'ose plus redémarrer mon serveur.
> Une idée de la parade ?
 
C'est tout le PB des "applications" web, qui sont à 99% (très) mal écrites.

Rien ne devrait être mis en Sce sans utiliser au minimum les divers outils de
vérification/pénétration qu'on trouve sur le net - sans compter mysql qui est
déjà une belle daube de base.
Et normalement le traitement ne devrait jamais être externe, mais inclus dans
la DB (procédures stockées).

Donc pour ton appli, à moins de la réécrire correctement, y'a pas vraiment de
solution.

-- 
I've run DOOM more in the last few days than I have the last few
months.  I just love debugging ;-)
(Linus Torvalds)
Reply to: