Le Thu, Sep 15, 2011 at 11:05:13PM +0200, Aéris écrivait : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Le 15/09/2011 22:50, Frédéric ZULIAN a écrit : > > Il a récupéré toute la base : Identifiant et mdp. > > root // P@ssw0rd ? Non, Je viens de me hacker. Le soft scanne le tout et tu choisis ce que tu veux.
> Ce n'est peut-être pas MySQL qui a été hacké, Il utilise une appli win "HAVIJ" qui hacke MySQL >mais un soft annexe > connecté à MySQL. > > Sinon au pif : > ??? MySQL et/ou PHPMyAdmin sont-ils en DMZ ? Oui, pourquoi c'est MAL ? > ??? Chaque application MySQL a-t-elle son propre compte d'accès, avec un > pass suffisamment robuste et sans aucun droit autre que sur la base > concernée et sans droit admin ? Je vais mettre des mdp plus robuste mais je ne pense pas que le prb viennent de la. Le soft te propose les fichiers à lire, tu clicques et hop les identifiants et mdp défilent sur ton écran. -- Frédéric F1SXO -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110916213204.gb10...@zulian.com
