Ir para conteúdo
  • Cadastre-se

Falha No Mysql Permite Acesso Mesmo Com Senha Incorreta

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

Clebson

Clebson

Postado
Postado

Chuva, obrigado pelo aviso : )

Boa noite, e como eu testo o meu servidor com esse script ?

grato

Faça o dowload do arquivo (http://pastie.org/pastes/4064638/download) e envie para seu servidor, em seguida compile o mesmo com o comando: gcc pastie-4064638.cpp -o pastie-4064638

Depois é só executar com o comando ./pastie-4064638

Uso a versão 5.1.63 e o script diz que estou vulnerável.

Utilizo esta versão, e segundo o script não estou vulnerável.

Link para o comentário
Compartilhar em outros sites
abobre

abobre

Postado
Postado

Clebson,

Obrigado pela informação vou verificar o teste.

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?

Link para o comentário
Compartilhar em outros sites
matheus.almeida

matheus.almeida

Postado
Postado

Clebson,

Obrigado pela informação vou verificar o teste.

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?

Companheiro,

Acredito que seja tapar o sol com a peneira.. mesma coisa que bloquear todos os países no CSF (menos Brasil e EUA). Resolve até certo ponto.

O recomendável é atualizar a versão para uma das que não estão vulneráveis.

Versão atualizada + mySQL remoto apenas para o seu IP, fantástico.

Link para o comentário
Compartilhar em outros sites
Clebson

Clebson

Postado
Postado

Para quem tiver dificuldades em utilizar o script, poderá simplesmente rodar o comando a seguir, via SSH como root: for i in `seq 1 10000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

Se ele obter acesso, então a versão do mysql que você utiliza é vulnerável. Caso contrário irá voltar para a linha de comando.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept