那些遇到过的问题

MySQL 数据库被篡改而不注入

Tai*_*ken 4 hacking

我的 MySQL 数据库被黑了,我找不到漏洞。我在 PHP 中有可靠的保护以防止注入黑客本人已经与我沟通并说他不是通过注入进行黑客攻击。

如果没有注入,我还有哪些其他方式会被黑客入侵?我知道他不知道我的数据库密码,我没有受到 DDOS 攻击,第三,我的网站上没有黑客想要的个人信息,所以我认为黑客说的是实话。

那么如何在不注入的情况下篡改 MySQL 数据库呢?

Sha*_*den 5

MySQL 服务器只能通过侦听器访问。可能的访问方式:

  • 在服务器上获取实际的 shell。
    • 确保您的 SSH 配置和所有可以通过 SSH 登录的帐户都是安全的。检查last可疑登录。
  • Internet 公开的数据库侦听器。
    • 您的 MySQL 配置永远不应将其 3306 侦听器公开给公众。检查它是如何监听的 - 如果它被公开暴露,它很容易受到攻击(并且它过去严重的身份验证错误
  • 其他可以传达给听众的东西。
    • PHPMyAdmin?
  • SQL注入。
    • 参数化每个用户输入。

如果您仍然无法找到它,请开始记录所有登录会话和查询。如果您无法追踪访问方法,那么您可能应该假设攻击者在您的系统上拥有 root 访问权限,将其炸毁并重新开始:我如何处理受感染的服务器?

归档时间:

查看次数:

428 次

最近记录:

10 年,9 月 前
如何处理受感染的服务器? 623
更多相关链接
相关归档
网站又被黑了 7
在 linux 上被黑客入侵的真实经历? 5
Linux 服务器被黑? 5
从 EC2 实例存储中恢复数据 3
网站被停车页面劫持 2
网站防污损 1
AWS 向我发送了滥用报告 - 显然我的一台服务器被黑了 - 下一步是什么? 1
如何禁止来自端口 80 的潜在黑客 IP 地址? 1
我的服务器被攻击了吗? 0
java脚本删除了现在什么 -2
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
当x64代表64位时,为什么x86代表32位? 110
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
CNAME 应该用于子域吗? 88
`mysql_upgrade` 失败,没有给出真正的原因 72
使 Docker 应用程序写入标准输出 71
我应该多久更新一次 Linux 服务器? 61
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
如果 shell 在交互模式下运行,我如何检查 bash? 58
服务器机房和数据中心的火势如何蔓延? 53