Falha No Mysql Permite Acesso Mesmo Com Senha Incorreta

Novo Tópico

Postado Junho 11, 2012 em 19:21 Jun 11, 2012

Uma falha de segurança recém-descoberta no MySQL permite que usuários mal-intencionados obtenham acesso a um servidor de banco de dados, inclusive como root, mesmo utilizando uma senha inválida. O problema afeta servidores com várias distribuições

Linux

e a vulnerabilidade também pode ser explorada no MariaDB, uma variante desenvolvida pela comunidade.

Além de armazenar apenas o

hash

das senhas dos usuários, o MySQL também adiciona uma sequência de caracteres aleatórios para dificultar ataques de dicionário ou por força bruta. A senha que o usuário digitou para se conectar ao banco é criptografada e então comparada com o código secreto armazenado no banco de dados. Em determinadas situações, a senha digitada e o valor esperado são considerados iguais mesmo quando não são, permitindo o acesso.

Continue Lendo aqui: http://tecnoblog.net...eguranca-mysql/

█ AtarWeb.com.br • Hospedagem de Site + SSL Grátis

█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado Junho 11, 2012 em 19:52 Jun 11, 2012

Agora é sair testando neh.

http://pastie.org/4064638

Postado Junho 11, 2012 em 19:54 Jun 11, 2012

CHUVA, OBRIGADAAAAAAOOOOO!

Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho.

Mysql Atualizado com Sucesso!

Postado Junho 11, 2012 em 19:54 Jun 11, 2012

CHUVA, OBRIGADAAAAAAOOOOO!

Meu servidor principal estava suscetível a esse ataque, segundo o scriptezinho.

Mysql Atualizado com Sucesso!

Postado Junho 11, 2012 em 20:14 Jun 11, 2012

Como vocês atualizam o mysql no cpanel sem ser via WHM ?

Postado Junho 11, 2012 em 20:21 Jun 11, 2012

Valeu a dica, Chuva. :)

Postado Junho 11, 2012 em 20:23 Jun 11, 2012

5.5.24 tá no rolo também?

Postado Junho 11, 2012 em 20:29 Jun 11, 2012

http://seclists.org/oss-sec/2012/q2/493

All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 estão vulneráveis

MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 não estão vulneráveis

MySQL versions from 5.1.63, 5.5.24, 5.6.6 não estão vulneráveis

Ou seja, quem usa a versão 5.0.95 ainda está seguro.

Postado Junho 11, 2012 em 20:33 Jun 11, 2012

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Postado Junho 11, 2012 em 20:42 Jun 11, 2012

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Eita lasqueira.. vou testar também.

Resta saber.. o jeito é atualizar para a última versão?

Este tópico está impedido de receber novos posts.

https://portaldohost.com.br/topic/8830-falha-no-mysql-permite-acesso-mesmo-com-senha-incorreta/

Seguidores

Ir para a lista de tópicos

Nenhum usuário registrado visualizando esta página.

Servidor Dell R430
Classificados de outros produtos e serviços

Servidor Dell R430

dawnkeeptecnologia · Agosto 9, 2025 em 10:50 Ago 9, 2025

🔥 Servidor Dell PowerEdge R430 – Alto Desempenho e Pronto para Produção 🔥 Está precisando de um servidor robusto, confiável e pronto para rodar aplicações críticas, virtualização ou banco de dados? Apresento este Dell PowerEdge R430, compacto no tamanho (1U) e gigante em desempenho. ⚙ Configuração: Processadores: 2x Intel Xeon E5-2620 v3 (12 cores / 24 threads no total) Memória RAM: 128 GB DDR4 ECC – desempenho estável e expansível Armazenamento: 3x HDD SAS 1.2 TB – velocidade e confiabilidade
- 0 respostas
- 134 visualizações
dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025

dawnkeeptecnologia

Agosto 9, 2025 em 10:50 Ago 9, 2025
Sociedade em rack na Ascenty SP4
Co-location & Datacenters

Sociedade em rack na Ascenty SP4

felipebsp · Agosto 6, 2025 em 16:58 Ago 6, 2025

Boa tarde Prezados, estou a procura de alguém que possa querer sair do colocation com as empresas sem bons tratos e montar algo mais próprio, estou com um projeto para alugar um pequeno hack na Ascenty sp4, tenho algumas empresas já listadas para fazer isso, porque direto com a Ascenty seria mais caro por conta dos contatraros. Tenho bloco IPv4/IPv6, ASN, sou PJ e estou comprando o roteador para BGP. Meu plano será achar alguém para fazer uma parceria e rachar no meio o valor do hack ou meio hac
- 1 resposta
- 296 visualizações
felipebsp

Agosto 6, 2025 em 16:58 Ago 6, 2025

Rafael Burjack

Agosto 6, 2025 em 20:01 Ago 6, 2025
InterServer Dedicado Ryzen 9 com 2 meses grátis
Servidores Dedicados

InterServer Dedicado Ryzen 9 com 2 meses grátis

elitehost · Agosto 6, 2025 em 00:12 Ago 6, 2025

Aqui está meu link de afiliado para contratação do serviço: Contratar Basta contratar e enviar o ID da fatura que você ganha os 2 meses seguintes gratuito.
- 0 respostas
- 159 visualizações
elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025

elitehost

Agosto 6, 2025 em 00:12 Ago 6, 2025
Vendo o dominio façam ofertas
Domínios & DNS

Vendo o dominio façam ofertas

Nextwinhost · Agosto 5, 2025 em 19:50 Ago 5, 2025

vendo dominio com site completo já no mercado ha anos www.winhost.com.br já tem uma revenda quase nao tem clientes hospedados pois já tirei, deve ter uns 8 clientes restantes façam ofertas, o site ta no google ha anos. Motivo da venda: mudança de ramo. Vou considerar ofertas acima de 2 mil reais.
- 6 respostas
- 492 visualizações
Nextwinhost

Agosto 5, 2025 em 19:50 Ago 5, 2025

Nextwinhost

Agosto 10, 2025 em 00:28 Ago 10, 2025
Como desabilitar o login automatico no plesk?
Gerenciadores de hospedagem

Como desabilitar o login automatico no plesk?

Junio Cristian · Agosto 1, 2025 em 00:41 Ago 1, 2025

Boa noite pessoal, existe alguma forma desabilitar o login automatico no plesk? Seria bloquear acesso a: Ações Painel Plesk Mudar Senha Cancelar E todos os atalhos, ou seja tudo que o cliente poderá usar para logar na conta de hospedagem. Preciso bloquear pois vendo site por assinatura, e nao quero dar acesso ao codigo do site. OBS: Uso o tema Lagom
- 2 respostas
- 273 visualizações
Junio Cristian

Agosto 1, 2025 em 00:41 Ago 1, 2025

Junio Cristian

Agosto 4, 2025 em 21:49 Ago 4, 2025
Co-location quando adquirir
Co-location & Datacenters

Co-location quando adquirir

Pedro Matheus · Julho 31, 2025 em 13:50 Jul 31, 2025

Olá PDH, Tenho algumas dúvidas sobre quando migrar para o serviço de co-location, atualmente eu tenho servidor dedicado e fazendo algumas pesquisas e calculos o custo sai bem menor quando se tem co-location e o servidor quitado. Em qual ponto da empresa geralmente eu sei que é necessário migrar para a co-location? É necessário ter alguem de confiança perto do DC? Quais cuidados devo ter antes de adquirir um servidor e mandar para a co-location? Peças de reposição eu mando direto pro DC para eles
- 5 respostas
- 587 visualizações
Pedro Matheus

Julho 31, 2025 em 13:50 Jul 31, 2025

jeske

Agosto 3, 2025 em 04:29 Ago 3, 2025
Faturamento e Lucro no ramo de hospedagem
Finanças

Faturamento e Lucro no ramo de hospedagem

Pedro Matheus · Julho 31, 2025 em 12:01 Jul 31, 2025

Fala pessoal do PDH, Eu me questiono as vezes se é normal o lucro ser baixo diante o faturamento, eu tenho uma loja de hospedagem que comecei quando era adolescente vendendo somente host de Minecraft, depois fui avançando pra vender VPS e etc. Faz 3 anos que tenho minha loja porém o lucro é baixo diante o faturamento que tenho, tem alguma margem obrigatória de lucro que tenho que ter sobre o faturamento pra saber se estou indo a falência ou não?
- 2 respostas
- 287 visualizações
Pedro Matheus

Julho 31, 2025 em 12:01 Jul 31, 2025

redenflu

Julho 31, 2025 em 13:08 Jul 31, 2025

Entrar

Falha No Mysql Permite Acesso Mesmo Com Senha Incorreta

Featured Replies

Quem Está Navegando 0

Tópicos recentes

Servidor Dell R430

Sociedade em rack na Ascenty SP4

InterServer Dedicado Ryzen 9 com 2 meses grátis

Vendo o dominio façam ofertas

Como desabilitar o login automatico no plesk?

Co-location quando adquirir

Faturamento e Lucro no ramo de hospedagem

Informação Importante

Account

Navigation

Pesquisar