GoldenLine
Zaloguj się

konto usunięte

Temat: 0day MySQL 5.x

Ciekawe czy prawdziwy..

http://isc.sans.org/diary.html?storyid=7900
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: 0day MySQL 5.x

Łukasz Chempiński:
Ciekawe czy prawdziwy..

http://isc.sans.org/diary.html?storyid=7900

Wydaje się dość realny. Jeszcze raz potwierdza się teza, że "bezpieczny system" to bardzo iluzoryczne pojęcie...
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: 0day MySQL 5.x

O ile rozumiem, to na MySQL-a uruchomionego z opcją "skip-networking" nie zadziała...
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: 0day MySQL 5.x

Albo na jakimkolwiek mysqlu do którego nie można się podpiąc portem, czyli prawie w każdym typowym zastosowaniu. Wystarczy dobrze ustawiony firewall ;].
Ofc będą przypadki że będzie to możliwe (np. serwer MySQL udostępniony na siec wewnętrzną dla jakiegoś appa) ale bez przesady ;].
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: 0day MySQL 5.x

Mariusz Gronczewski:
Albo na jakimkolwiek mysqlu do którego nie można się podpiąc portem, czyli prawie w każdym typowym zastosowaniu.

A swoją drogą wiesz, jak sie kiedyś zdziwiłem kiedy znajomy poprosił mnie o poprawienie pewnych rzeczy na stronie, którą miał postawioną na Wordpressie w firmie hostingowej (już nie pamietam jakiej, ale któraś z tych popularniejszych...)? Ponieważ do serwera nie było ani dostępu shellowego, ani nie było tam phpMyAdmina, a okazało się, że potrzebuję zrobić zrzut bazy danych i go przeedytować, zacząłem ze średnim skutkiem kombinować z narzędziami typu c99shell ;), po czym okazało się że to w ogóle niepotrzebne, bo serwer bazodanowy ma otwarty dostęp dla całego świata i spokojnie mogę się podpiąć klientem MySQL z mojego komputera i zrobić zrzut na lokalny dysk... ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: 0day MySQL 5.x

Sam też widziałem parę serwerów gdzie ktoś "zapomniał" zamknąć mysql na zewnątrz, mimo że musiał go ręcznie udostępnić (teraz już chyba każda distro udostępnia tylko na localhost domyślnie)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Freebsd + Load Balancing dl...




Wyślij zaproszenie do
Anuluj