Autor Zpráva
Jacurutu
Profil
Zdravíčko, jak byste chtěli nabourat web, co má 401, databázi s tabulkou IP, odkud se šlo 20špatně a vstup je postem???
A druhá věc: nepatatuje si někdo, z kterýho portu se dá číst z DB bez zadání hesla???
Jacurutu
Honza Hučín
Profil
A proč to potřebuješ vědět?
Boldrik
Profil
prece lamer potrebuje poradit
thingwath
Profil
Mohl sis k tomu taky vymyslet aspoň nějakou tu pohádku :-)

Jinak, mysql poslouchá v základním nastavení na portu `grep mysql /etc/services` :-)
llook
Profil
BFA je většinou nepoužitelné. Kromě přihlašovacího formuláře bys mohl hrubě zaútočit na databázi nebo FTP, ale tento typ útoku odchytí i ty nejhloupější firewally.

Takže jediná možnost je, že autor webu někde udělal chybu, například neošetřené SQL injection nebo XSS, ani to nemusí být na té přihlašovací stránce. Ale to bych moc pravděpodobný neviděl.

Pokud admin není lama, pak žádný port s databází bez hesla není. Když jsem ještě používal Mandrake 9.0, tak jsem tam objevil port pro HTTP který vracel nezpracované PHP skripty, ale navenek to blokoval firewall (iptables) - podle zásady "co není povoleno, to je zakázáno".
Otevřené porty můžeš zjistit programem nmap, ale podobně jako u hrubé síly to pravděpodobně ztroskotá na firewallu, případně na NIDS.
Jacurutu
Profil
Jo tak díky za rady,p otřeboval jsem to, abych zabezpečil redakční syst.Stačí taková pohádka??Znám ještě jednu s karkulkou a velkym drakovi.Díky za pomoc lidi.Ondra
noname
Profil *
dá se to....tak jako všechno ostatní
Toto téma je uzamčeno. Odpověď nelze zaslat.