Pokaż wyniki 1 do 5 z 5

Temat: złamanie Bazy MySql i konta FTP

  1. #1
    Zarejestrowany
    May 2009
    Postów
    1

    Domyślnie złamanie Bazy MySql i konta FTP

    Hej. Znajomy informatyk miał dostęp do bazy MySql i konta FTP. On tworzył też skrypt strony i bazę. Kiedy zorientowałem się, że treści z mojej bazy "wyciekają" zmieniłem:
    - hasło do bazy MySql
    - hasła do FTP
    - nazwę katalogu w hoście
    Podejrzewam, że to nie wystarczy, żeby nie miał już dostępu do plików źródłowych. Co jeszcze zrobić?

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    sprobuj przeszukac skrypt strony www pod katem zostawionych backdoorow/shelli
    sprawdz pliki ostatnio edytowane, userow w systemie.
    War, war never changes.

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    ew. sproboj nastawic jakis skaner... w stylu nessus'a (tylko za cholibke czemu to zazwyczajnie działa?) bądź niech znajomy zrobi Ci audyt...
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. nessus nie wykrywa wyciekow danych z aplikacji, co najwyzej znajdzie dziure w systemie i oprogramowaniu serwera
    2. na przeprowadzenie takiego testu musisz miec zgode wlasciciela serwera (na wypadek gdyby to nie byl Twoj prywatny serwer) - wspoldzielone hostingi sie nie licza, tam musisz miec zgode firmy do ktorej nalezy serwer, tej samej ktorej placisz za hosting

    Polecalbym przejrzec kod zwyczajnie czy nie ma tam jakichs smieci ktorych byc nie powinno, sprawdzic czy na hostingu nie ma innych kont dodanych, innych userow do bazy itd. Co z tego ze zmienies haslo do mysql'a skoro koles mogl dodac sobie drugie konto?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Taaa tqm tyle tylko że wytłumacz mi, dlaczego to osr**stwo nie chce startowac mi pod UBUNTU? wywala cos authorized fail
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

Podobne wątki

  1. Złamanie hasła
    By maro15551 in forum /dev/null
    Odpowiedzi: 1
    Autor: 09-23-2008, 06:39
  2. [mysql]Optymalizacja struktury bazy danych.
    By eMCe in forum Bazy danych
    Odpowiedzi: 5
    Autor: 02-05-2008, 09:13
  3. Założenie bazy danych MySQL poprzez skrypt PHP
    By Abik in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 11
    Autor: 12-27-2007, 13:04
  4. Złamanie hasła
    By morten in forum Newbie - dla początkujących!
    Odpowiedzi: 15
    Autor: 09-29-2007, 18:16
  5. [php/mysql] polskie znaki przy zapisie do bazy danych!
    By eMCe in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 6
    Autor: 05-07-2007, 17:39

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52