Có document nào nói về cách inject dll ko thím, mình cũng hay open ra ngoài để connect cho lẹ.Ko bàn vụ root thì port 3306 mở fw ra ngoài có thê bị inject dll vào đẻ tạo user root, mình có máy chủ bị rồi, mariadb 10.3 luôn nhé. Ko có root password hay localhost, chỉ có root qua unix socket mà bị no hack tao root từ xa, drop db và tạo db với thông tin coin address đê chuôc đó
via theNEXTvoz for iPhone
Hôm nay rảnh mình gửi cho xem, vẫn còn luu lại hình ảnh con máy chủ đó bị và tài liệu tham khảo, tại dang đi nha trang chơiCó document nào nói về cách inject dll ko thím, mình cũng hay open ra ngoài để connect cho lẹ.
Bác cho em xin với nhé.Hôm nay rảnh mình gửi cho xem, vẫn còn luu lại hình ảnh con máy chủ đó bị và tài liệu tham khảo, tại dang đi nha trang chơi
via theNEXTvoz for iPhone
Mấy case như này chắc nó không hack mình đâuKo bàn vụ root thì port 3306 mở fw ra ngoài có thê bị inject dll vào đẻ tạo user root, mình có máy chủ bị rồi, mariadb 10.3 luôn nhé. Ko có root password hay localhost, chỉ có root qua unix socket mà bị no hack tao root từ xa, drop db và tạo db với thông tin coin address đê chuôc đó
Bác nói cụ thể hơn về case này được không? Chỉ mở port 3306 ra bên ngoài mà bị hack vào db được à?Hôm nay rảnh mình gửi cho xem, vẫn còn luu lại hình ảnh con máy chủ đó bị và tài liệu tham khảo, tại dang đi nha trang chơi
via theNEXTvoz for iPhone
https://www.imperva.com/blog/deep-d...and-execution-of-malicious-executables-mysql/Bác nói cụ thể hơn về case này được không? Chỉ mở port 3306 ra bên ngoài mà bị hack vào db được à?
via theNEXTvoz for iPhone
xem ben trên post này nhè, hình chup từ ssh, máy chủ linuxBác cho em xin với nhé.
À đọc qua thi cái này là do thằng attacker nó dò được password root thì nó mới làm được thế kia. Chứ không có password thì sao mà nó execute được mấy cái lệnh trong sql kia
Mình nói từ đâu rồi, root ko có pas, ko authentication plugin password, ko có grant permission access từ xa, scan pass là ko thểÀ đọc qua thi cái này là do thằng attacker nó dò được password root thì nó mới làm được thế kia. Chứ không có password thì sao mà nó execute được mấy cái lệnh trong sql kia
via theNEXTvoz for iPhone
Tức là server của bác mở port 3306 ra ngoài public và user root của mysql không đặt password ấy à?Mình nói từ đâu rồi, root ko có pas, ko authentication plugin password, ko có grant permission access từ xa, scan pass là ko thể
Vậy mới nói là inject dll, ko thấy mộ lô dll gán vô sao. Dò pass thì có gì mà nói
via theNEXTvoz for iPhone
Chính xác, máy chủ này của kh mình. Chỉ listen ra bên ngoài, user có quyên access duy nhất dung pass ko phải root, chỉ là user thường và phải access qua ssh tunnel( grant 127.0.0.1). Root login ko dùng pass vì đã tắt password auth, chỉ có unix socket thôi.Tức là server của bác mở port 3306 ra ngoài public và user root của mysql không đặt password ấy à?
via theNEXTvoz for iPhone
Vậy thì nó hack được vậy là đúng rồi user root của mysql có quyền ghi file execute command được màChính xác, máy chủ này của kh mình. Chỉ listen ra bên ngoài, user có quyên access duy nhất dung pass ko phải root, chỉ là user thường và phải access qua ssh tunnel( grant 127.0.0.1). Root login ko dùng pass vì đã tắt password auth, chỉ có unix socket thôi.
via theNEXTvoz for iPhone
Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DBVậy thì nó hack được vậy là đúng rồi user root của mysql có quyền ghi file execute command được mà
via theNEXTvoz for iPhone
Cái service sql nó thường chạy với quyền của user root của OS. Khi mình thực thi được command trong sql thì nó cũng như thực thi command os với quyền root nên nó có thể làm chạy command tuỳ ý và chiếm quyền điều khiển server của bác là đương nhiên. Trường hợp server của bác bị tấn công là do thằng root của sql không đặt pass nên nó authen vào và thực hiện kĩ thuật như bác nói, nếu user root sql có đặt pass thì nó đã không attack được rồi.Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DB
user root của MYSQl chứ có phải user root của OS đâu, toàn bộ những cai nó ghi vào dưới user mysql của linux, chứ ko phải root của linux. Việc nó ghi file vào ban đầu ko liên quan gì tới có root hay không có.
Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DB
user root của MYSQl chứ có phải user root của OS đâu, toàn bộ những cai nó ghi vào dưới user mysql của linux, chứ ko phải root của linux. Việc nó ghi file vào ban đầu ko liên quan gì tới có root hay không có.