logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Accès publique au serveur Mysql ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Accès publique au serveur Mysql ?  (Lu 1458 fois)
Shakan

Profil challenge

Classement : 1023/49928

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« le: 08 Novembre 2007 à 16:14:57 »

Ma question est on ne peut plus simple :

Après avoir scanné un serveur distant je me suis aperçu que le port 3306 était ouvert aussi j'ai eu le réflexe de me connecter à ce port en utilisant mysql et à me connecter à la base de données distante.
Par contre chose étonnante enfin pour moi, pas besoin de taper de login et de mot de passe car je me suis connecté directement donc je me pose cette question :

Existe t-il des accès publiques sur les serveurs Mysql ou du moins arrive-t-il que certaines entreprises ou administrations laisse comme ça des accès non sécurisés à leur serveur Mysql si serveur Mysql il y a ?

Avec en prime les droit root et la possibilité de regarder dans les tables ?

Donc cela est-il normal ?

Merçi de me répondre.
« Dernière édition: 08 Novembre 2007 à 16:16:28 par Shakan » Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
the lsd
Administrateur

Profil challenge

Classement : 162/49928

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3035

poulping for fun & profit


Voir le profil WWW
« #1 le: 08 Novembre 2007 à 16:18:02 »

Ben il se peut très bien que certains serveurs ne soient pas protégés par mot de passe (par exemple, XAMPP lors de l'intallation de mysql ne met pas de mot de passe si mes souvenirs sont bons).

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Shakan

Profil challenge

Classement : 1023/49928

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« #2 le: 09 Novembre 2007 à 10:31:27 »

Donc nous sommes bien d'accord sur le fait que cela n'est pas normal que certains serveurs dont mysql ne soient pas protégés lors de l'authentification ?

Car j'avais pensé que cette connexion au serveur mysql dont j'ai parlé était similaire à une connexion à un serveur FTP publique.
Est-ce le cas ?

Puisque cela peut arriver qu'on arrive à se connecter à certains ports comme par exemple le port 25 ou bien le port 21 mais à l'aide d'un compte anonyme pour ce dernier.

Donc c'est cela que j'aimerais savoir, est-ce que cela peut être normal de la part d'une entreprise de laisser un accès total à son serveur Mysql ?
Bien entendu j'écarte la possibilité d'un éventuel honeypot.
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
punkoleo

Profil challenge

Classement : 3294/49928

Néophyte
*
Hors ligne Hors ligne
Messages: 13

Doh


Voir le profil
« #3 le: 22 Décembre 2007 à 12:29:45 »

comment tu fait pour savoir quel port sont ouvert?
Journalisée
Shakan

Profil challenge

Classement : 1023/49928

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« #4 le: 22 Décembre 2007 à 22:53:00 »

Demande à mon pote nmap. 
Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
Pages: [1]
  Imprimer  
 
Aller à: