[Shakan]

Ma question est on ne peut plus simple :

Après avoir scanné un serveur distant je me suis aperçu que le port 3306 était ouvert aussi j'ai eu le réflexe de me connecter à ce port en utilisant mysql et à me connecter à la base de données distante.
Par contre chose étonnante enfin pour moi, pas besoin de taper de login et de mot de passe car je me suis connecté directement donc je me pose cette question :

Existe t-il des accès publiques sur les serveurs Mysql ou du moins arrive-t-il que certaines entreprises ou administrations laisse comme ça des accès non sécurisés à leur serveur Mysql si serveur Mysql il y a ?

Avec en prime les droit root et la possibilité de regarder dans les tables ?

Donc cela est-il normal ?

Merçi de me répondre.

[the lsd]

Ben il se peut très bien que certains serveurs ne soient pas protégés par mot de passe (par exemple, XAMPP lors de l'intallation de mysql ne met pas de mot de passe si mes souvenirs sont bons).

Enjoy

The lsd

[Shakan]

Donc nous sommes bien d'accord sur le fait que cela n'est pas normal que certains serveurs dont mysql ne soient pas protégés lors de l'authentification ?

Car j'avais pensé que cette connexion au serveur mysql dont j'ai parlé était similaire à une connexion à un serveur FTP publique.
Est-ce le cas ?

Puisque cela peut arriver qu'on arrive à se connecter à certains ports comme par exemple le port 25 ou bien le port 21 mais à l'aide d'un compte anonyme pour ce dernier.

Donc c'est cela que j'aimerais savoir, est-ce que cela peut être normal de la part d'une entreprise de laisser un accès total à son serveur Mysql ?
Bien entendu j'écarte la possibilité d'un éventuel honeypot.

[punkoleo]

comment tu fait pour savoir quel port sont ouvert?

[Shakan]

Demande à mon pote nmap.