Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Falha No Mysql Permite Acesso Mesmo Com Senha Incorreta

Por chuvadenovembro
em Segurança

Featured Replies

Postado

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Mas esta versão não era para estar protegida?

 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios

Postado

Como vocês atualizam o mysql no cpanel sem ser via WHM ?

/scripts/mysqlup --force

Não há bem nem mal que dure para sempre. Um dia tudo acaba.



Postado

Chuva, obrigado pelo aviso : )

Boa noite, e como eu testo o meu servidor com esse script ?

grato

Faça o dowload do arquivo (http://pastie.org/pastes/4064638/download) e envie para seu servidor, em seguida compile o mesmo com o comando: gcc pastie-4064638.cpp -o pastie-4064638

Depois é só executar com o comando ./pastie-4064638

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Utilizo esta versão, e segundo o script não estou vulnerável.


Postado

Clebson,

Obrigado pela informação vou verificar o teste.

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?


Postado
  • Autor

Eu forcei a atualização do cpanel pelo whm

E o MySQL ficou assim:

mysql Ver 14.14 Distrib 5.1.63, for unknown-linux-gnu (x86_64) using readline 5.1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

Clebson,

Obrigado pela informação vou verificar o teste.

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?

Companheiro,

Acredito que seja tapar o sol com a peneira.. mesma coisa que bloquear todos os países no CSF (menos Brasil e EUA). Resolve até certo ponto.

O recomendável é atualizar a versão para uma das que não estão vulneráveis.

Versão atualizada + mySQL remoto apenas para o seu IP, fantástico.


Postado

matheus.almeida

Com certeza vou atualizar a versão do Mysql, eu só estava com esta duvida mesmo.


Postado

matheus.almeida

Com certeza vou atualizar a versão do Mysql, eu só estava com esta duvida mesmo.

É complicado, toda semana tá saindo alguma vulnerabilidade..

O jeito é nos "armarmos" até os dentes hehehehe..


Postado

Para quem tiver dificuldades em utilizar o script, poderá simplesmente rodar o comando a seguir, via SSH como root: for i in `seq 1 10000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

Se ele obter acesso, então a versão do mysql que você utiliza é vulnerável. Caso contrário irá voltar para a linha de comando.


Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.