Hacking et faille de sécurité MySQL, aidez-moi à me protéger. - PHP - Programmation
Marsh Posté le 11-03-2003 à 16:52:10
Dans MySql, y'a un user root par défaut qui n'a pas de mot de passe !
La PREMIERE chose à faire c'est d'en mettre 1 !
Comme en plus il semble que ton serveur MySql tourne en tant que root . . .
Bref, à partir de là ta machine devient plus ou moins la sienne !
C'est qui ton nouvel hébergeur ?
Marsh Posté le 11-03-2003 à 17:16:40
Mara's dad a écrit : Dans MySql, y'a un user root par défaut qui n'a pas de mot de passe ! |
j'étais chez www.voxtreme.com, je le suis toujours pour www.masterjul.net et www.defrag-france.net mais eux ont préféré migrer vers une solution www.serverplex.com où ils auraient été placés sur un nouveau serveur (ce qui expliquerait l'erreur ?), en tout cas, ce n'est pas moi qui ai réalisé le transfert du site
Marsh Posté le 11-03-2003 à 17:39:57
Master_Jul a écrit : |
Ben c'est à eux de règler le problème dans ce cas. Enfin CE problème en particulier. (du moins je crois).
Marsh Posté le 11-03-2003 à 17:41:40
En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55
Marsh Posté le 11-03-2003 à 17:46:09
Mara's dad a écrit : En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55 |
non c'est vrai
Marsh Posté le 11-03-2003 à 17:52:23
Master_Jul a écrit : |
Au lieu de te foutre de la gueule des gens, cherche un peu sur le Net. J'ai trouvé ça en 10 min avec Google : http://void.at/releases.html
J'ai cherché sur Google avec les termes "mysql 3.23.53 root exploit" et j'ai cliqué sur le premier lien. Dans cette page. j'ai trouvé le lien que je te donne.
Marsh Posté le 11-03-2003 à 17:56:32
Master_Jul a écrit : |
Ben, vouis !
Rapport au fait que je pensais en premier à une simple abscence de mot de passe.
J'avais pas tout lu, ce qui à mon sens est excusable vu la traduction
Marsh Posté le 11-03-2003 à 18:03:26
Taiche a écrit : |
c'est juste que c'est marqué en gros que c'est une faille qui vient de là
merci pour le lien
Marsh Posté le 12-03-2003 à 00:53:47
Taiche a écrit : |
alors la pas mal du tout
tu as posé la bonne question chose dt je n'avais pas pensé en anglais
"exploit root"
ola ola bien bien
Marsh Posté le 12-03-2003 à 11:07:45
oups
dis moi, ton mysql c'est un MySQL 3.23.55 ou un MySQL 3.23.53 ?
tu sais accéder au serveur en ligne de commande ? (si le port 3306 est fermé, l'exploit fct ?)
Marsh Posté le 11-03-2003 à 16:38:38
J'ai réalisé le site www.lana-france.com et ses inscriptions en php/mysql puis il a migré vers un autre hébergeur et ce matin, on l'a retrouvé hacké par un groupe russe (les gips) :
www.lana-france.com/index1.php
Voilà l'aproximative traduction de systran (du russe à l'anglais) :
Zapuskayem MySQL under root
This is what made Gufino on MySQL 3.23.55
It entered as root and made following:
Mysql>.cREATE DATABASE Roottext;
mysql>.USE roottext;
Mysql>.cREATE TABLE Hack (conf VARCHAR(80));
Mysql>.INSERT IN Hack VALUES (' [ mysqld ] ';
Mysql>.INSERT IN Hack VALUES ("user=.root ';
mysql>.SELEccT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf ' FROM hack
mysql>.QUIT
By this was created file my.cnf in the directory of the data mysql of the following content:
[ mysqld ]
user=.root
Now, if we perezapustit' server mysql the selection of user in my.cnf it wakes it had an advantage over the analogous into /.etch/my.chnf and mysql wakes it worked with rights root, with all consequences for the safety...
This is very dangerous, since in mysql to version 3.23.53 inclusively very simply were obtained rights root with the aid of known eksploita...
Evidemment, je souhaiterai que ça ne puisse plus se reproduire à nouveau et j'aimerai savoir, ou plutôt comprendre comment ça s'est produit, juste le "il s'est loggé en root" déjà, je l'explique pas vraiment.
Merci pour votre aide