Такая тема с майскулем
?
Может, я туплю, но имхо конечно нет!
Может, я туплю, но имхо конечно нет!
ща, мне тот чувак обещал рассказать, как он миня хакал =)
Всё зависит от разграничения доступа на твоей системе.
Дело в том, всё что я мог делать с твоей системой было ограничено правами mysql usera.
Насколько я понял у тебя стоит XP. Можно было по крайней мере писать в корень диска
и читать файлы. Например таким образом удалось записать в корень дисков C:\ и D:\ один файлик:
SELECT * INTO OUTFILE "c:\\YOU_HAVE_A_BAG_PLEASE_CHECK_YOUR_USER_TABLE_IN_MYSQL_DB.txt" FROM
some_db.some_table
И содержимое таблицы some_db.some_table записывалось в данный файл.
Чтение файла C:\windows\system.ini:
mysql> load data infile "c:\\windows\\system.ini" into table test_load;
И в таблице test_load находим туеву кучу строк из файла test_load.
Таким образом можно записать на диск в www или htdocs папки Apache любой скрипт и запускать его же на
удалённой машине, если открыт http-порт.
Дело в том, всё что я мог делать с твоей системой было ограничено правами mysql usera.
Насколько я понял у тебя стоит XP. Можно было по крайней мере писать в корень диска
и читать файлы. Например таким образом удалось записать в корень дисков C:\ и D:\ один файлик:
SELECT * INTO OUTFILE "c:\\YOU_HAVE_A_BAG_PLEASE_CHECK_YOUR_USER_TABLE_IN_MYSQL_DB.txt" FROM
some_db.some_table
И содержимое таблицы some_db.some_table записывалось в данный файл.
Чтение файла C:\windows\system.ini:
mysql> load data infile "c:\\windows\\system.ini" into table test_load;
И в таблице test_load находим туеву кучу строк из файла test_load.
Таким образом можно записать на диск в www или htdocs папки Apache любой скрипт и запускать его же на
удалённой машине, если открыт http-порт.
Как с этим бороться?
Для начала задай пароль для пользователя root.
Затем удали в таблице USER в базе MYSQL все строки, содержащие пустое поле HOST.
Это для того, чтобы всякие любопытные не могли подсоединиться удалённо через mysql-shell.
А так же удали строку в таблице DB, содержащую в поле DB строку 'test%'
В итоге в таблице USER не должно остаться строк с пустым полем для Password для root'a, и должны
остаться только строки, содержашие в поле HOST значение 'localhost'.
Для начала задай пароль для пользователя root.
Затем удали в таблице USER в базе MYSQL все строки, содержащие пустое поле HOST.
Это для того, чтобы всякие любопытные не могли подсоединиться удалённо через mysql-shell.
А так же удали строку в таблице DB, содержащую в поле DB строку 'test%'
В итоге в таблице USER не должно остаться строк с пустым полем для Password для root'a, и должны
остаться только строки, содержашие в поле HOST значение 'localhost'.
Поправка:
в таблице test_load будет лежать содержимое файла C:\windows\system.ini, конечно же.
в таблице test_load будет лежать содержимое файла C:\windows\system.ini, конечно же.
Оставить комментарий
slonishka
У меня в c:\mysql стоит майскль с пустым рут пассвордом.можно ли зная это получить фулл доступ к c:\ ?