Je viens de me faire pirater ma base de données MYSQL.
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Je viens de me faire pirater ma base de données MYSQL.
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Je viens de me faire pirater ma base de données MYSQL.
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> Il a récupéré toute la base : Identifiant et mdp.
root // ?
Ce n'est peut-être pas MySQL qui a été hacké,
mais un soft annexe
connecté à MySQL.
Sinon au pif :
??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un
pass suffisamment robuste et sans aucun droit autre que sur la base
concernée et sans droit admin ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> Il a récupéré toute la base : Identifiant et mdp.
root // P@ssw0rd ?
Ce n'est peut-être pas MySQL qui a été hacké,
mais un soft annexe
connecté à MySQL.
Sinon au pif :
??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un
pass suffisamment robuste et sans aucun droit autre que sur la base
concernée et sans droit admin ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> Il a récupéré toute la base : Identifiant et mdp.
root // ?
Ce n'est peut-être pas MySQL qui a été hacké,
mais un soft annexe
connecté à MySQL.
Sinon au pif :
??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un
pass suffisamment robuste et sans aucun droit autre que sur la base
concernée et sans droit admin ?
Bonjour,
Si tu veux un réel coup de main pour remédier à ce problème il va falloir
beaucoup plus d'information.
Il est hébergé chez toi ou en data-center ?
Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres
...)
Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...) ?
Avait tu un firewall ?
Bref, Un max d'info pour que l'on puisse t'orienter.
Bonjour,
Si tu veux un réel coup de main pour remédier à ce problème il va falloir
beaucoup plus d'information.
Il est hébergé chez toi ou en data-center ?
Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres
...)
Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...) ?
Avait tu un firewall ?
Bref, Un max d'info pour que l'on puisse t'orienter.
Bonjour,
Si tu veux un réel coup de main pour remédier à ce problème il va falloir
beaucoup plus d'information.
Il est hébergé chez toi ou en data-center ?
Quelle sont les services fonctionnant dessus ? (Apache, MySQL, SSH, Autres
...)
Qu'est ce qui tourné sur ton serveur Apache (Wordpress, ...) ?
Avait tu un firewall ?
Bref, Un max d'info pour que l'on puisse t'orienter.
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis ce que tu veux.> Ce n'est peut-être pas MySQL qui a été hacké,
Il utilise une appli win "HAVIJ" qui hacke MySQL
> ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
Oui, pourquoi c'est MAL ?
Je vais mettre des mdp plus robuste mais je ne pense pas que le prb
viennent de la.
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis ce que tu veux.
> Ce n'est peut-être pas MySQL qui a été hacké,
Il utilise une appli win "HAVIJ" qui hacke MySQL
> ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
Oui, pourquoi c'est MAL ?
Je vais mettre des mdp plus robuste mais je ne pense pas que le prb
viennent de la.
Non, Je viens de me hacker. Le soft scanne le tout
et tu choisis ce que tu veux.> Ce n'est peut-être pas MySQL qui a été hacké,
Il utilise une appli win "HAVIJ" qui hacke MySQL
> ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
Oui, pourquoi c'est MAL ?
Je vais mettre des mdp plus robuste mais je ne pense pas que le prb
viennent de la.
HAVIJ nécessite un site web non sécurisé pour fonctionner.
Il se base sur les faiblesses des applications web autour de MySQL, pas
de celles de MySQL directement.
Non effectivement, HAVIJ fonctionne par injection SQL et peut accéde r Ã
ta base sans avoir d'accès au MySQL.
Mais ça, tant que PHP vivraâ¦
Une « parade » possible est de limiter au maximum les droits de s comptes
utilisateurs MySQL.
Un compte par utilisateur et par base de données, des droits
ultra-limités (select / update / delete suffisent générale ment), etc.
HAVIJ nécessite un site web non sécurisé pour fonctionner.
Il se base sur les faiblesses des applications web autour de MySQL, pas
de celles de MySQL directement.
Non effectivement, HAVIJ fonctionne par injection SQL et peut accéde r Ã
ta base sans avoir d'accès au MySQL.
Mais ça, tant que PHP vivraâ¦
Une « parade » possible est de limiter au maximum les droits de s comptes
utilisateurs MySQL.
Un compte par utilisateur et par base de données, des droits
ultra-limités (select / update / delete suffisent générale ment), etc.
HAVIJ nécessite un site web non sécurisé pour fonctionner.
Il se base sur les faiblesses des applications web autour de MySQL, pas
de celles de MySQL directement.
Non effectivement, HAVIJ fonctionne par injection SQL et peut accéde r Ã
ta base sans avoir d'accès au MySQL.
Mais ça, tant que PHP vivraâ¦
Une « parade » possible est de limiter au maximum les droits de s comptes
utilisateurs MySQL.
Un compte par utilisateur et par base de données, des droits
ultra-limités (select / update / delete suffisent générale ment), etc.
Hack de Mysql :
http://www.xxxxx.be/winedowze/1.29/index.php?page=home&com=%2760
SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60;
You have an error in your SQL syntax; check the manual that corresponds
to your MySQL server version for the right syntax to use near ''60' at
line 1
Hack de Mysql :
http://www.xxxxx.be/winedowze/1.29/index.php?page=home&com=%2760
SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60;
You have an error in your SQL syntax; check the manual that corresponds
to your MySQL server version for the right syntax to use near ''60' at
line 1
Hack de Mysql :
http://www.xxxxx.be/winedowze/1.29/index.php?page=home&com=%2760
SELECT auteur, titre, date, contenu, icon FROM live_news WHERE id = '60;
You have an error in your SQL syntax; check the manual that corresponds
to your MySQL server version for the right syntax to use near ''60' at
line 1