Hacking et faille de sécurité MySQL, aidez-moi à me protéger.
Hacking et faille de sécurité MySQL, aidez-moi à me protéger. - PHP - Programmation
Marsh Posté le 11-03-2003 à 16:52:10
Dans MySql, y'a un user root par défaut qui n'a pas de mot de passe !
La PREMIERE chose à faire c'est d'en mettre 1 !
Comme en plus il semble que ton serveur MySql tourne en tant que root . . .
Bref, à partir de là ta machine devient plus ou moins la sienne !
C'est qui ton nouvel hébergeur ?
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 11-03-2003 à 17:16:40
| Mara's dad a écrit : Dans MySql, y'a un user root par défaut qui n'a pas de mot de passe ! |
j'étais chez www.voxtreme.com, je le suis toujours pour www.masterjul.net et www.defrag-france.net mais eux ont préféré migrer vers une solution www.serverplex.com où ils auraient été placés sur un nouveau serveur (ce qui expliquerait l'erreur ?), en tout cas, ce n'est pas moi qui ai réalisé le transfert du site 
Marsh Posté le 11-03-2003 à 17:39:57
| Master_Jul a écrit : |
Ben c'est à eux de règler le problème dans ce cas. Enfin CE problème en particulier. (du moins je crois).
Marsh Posté le 11-03-2003 à 17:41:40
En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 11-03-2003 à 17:46:09
| Mara's dad a écrit : En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55 |
non c'est vrai 
Marsh Posté le 11-03-2003 à 17:52:23
| Master_Jul a écrit : |
Au lieu de te foutre de la gueule des gens, cherche un peu sur le Net. J'ai trouvé ça en 10 min avec Google : http://void.at/releases.html
J'ai cherché sur Google avec les termes "mysql 3.23.53 root exploit" et j'ai cliqué sur le premier lien. Dans cette page. j'ai trouvé le lien que je te donne.
---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.
Marsh Posté le 11-03-2003 à 17:56:32
| Master_Jul a écrit : |
Ben, vouis !
Rapport au fait que je pensais en premier à une simple abscence de mot de passe.
J'avais pas tout lu, ce qui à mon sens est excusable vu la traduction 
Message édité par Mara's dad le 11-03-2003 à 17:56:53
---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Marsh Posté le 11-03-2003 à 18:03:26
| Taiche a écrit : |
c'est juste que c'est marqué en gros que c'est une faille qui vient de là
merci pour le lien
Marsh Posté le 12-03-2003 à 00:53:47
| Taiche a écrit : |
alors la pas mal du tout
tu as posé la bonne question chose dt je n'avais pas pensé en anglais
"exploit root"
ola ola bien bien 
Marsh Posté le 12-03-2003 à 11:07:45
oups 
dis moi, ton mysql c'est un MySQL 3.23.55 ou un MySQL 3.23.53 ?
tu sais accéder au serveur en ligne de commande ? (si le port 3306 est fermé, l'exploit fct ?)
---------------
...oups kernel error...
Sujets relatifs:
- Prb MySQL
- [MYSQL]Fonctionnnement du type DECIMAL dans une base MySQL
- [HELP] Sauvegarde d'une base de données mysql
- Mysql et Visual Basic 6.0 - Connecter les 2 ?
- Limite de tables dans une base MySQL ?
- [Mysql] error 127 ???
- Mysql
- mysql.sock manquant sous mysql J'AI TROUVE voir le post merci
- [mysql] pour valeur boolean mysql, utiliser quoi?
- [mysql] Laisser une valeur null par défaut ou non?
Marsh Posté le 11-03-2003 à 16:38:38
J'ai réalisé le site www.lana-france.com et ses inscriptions en php/mysql puis il a migré vers un autre hébergeur et ce matin, on l'a retrouvé hacké par un groupe russe (les gips) :
www.lana-france.com/index1.php
Voilà l'aproximative traduction de systran (du russe à l'anglais) :
Zapuskayem MySQL under root
; 
;
This is what made Gufino on MySQL 3.23.55
It entered as root and made following:
Mysql>.cREATE DATABASE Roottext;
mysql>.USE roottext;
Mysql>.cREATE TABLE Hack (conf VARCHAR(80));
Mysql>.INSERT IN Hack VALUES (' [ mysqld ] '
Mysql>.INSERT IN Hack VALUES ("user=.root '
mysql>.SELEccT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf ' FROM hack
mysql>.QUIT
By this was created file my.cnf in the directory of the data mysql of the following content:
[ mysqld ]
user=.root
Now, if we perezapustit' server mysql the selection of user in my.cnf it wakes it had an advantage over the analogous into /.etch/my.chnf and mysql wakes it worked with rights root, with all consequences for the safety...
This is very dangerous, since in mysql to version 3.23.53 inclusively very simply were obtained rights root with the aid of known eksploita...
Evidemment, je souhaiterai que ça ne puisse plus se reproduire à nouveau et j'aimerai savoir, ou plutôt comprendre comment ça s'est produit, juste le "il s'est loggé en root" déjà, je l'explique pas vraiment.
Merci pour votre aide