взлом MySql 3.23
Система такая, только не критиковать, так есть и не изменить:
Стоит MySql 3.23, Windows 2003 Server, IIS6, PHP5.
root@localhost - доступ ко всем БД кроме mysql, без пароля.
admin@localhost - доступ ко всем БД, стоит пароль.
root@% - доступ ко всем БД кроме mysql, стоит пароль.
В EMS SQL Manager 2005 for MySQL в Server Properties...-> Process List было обнаружно, что кто-то выполняет запросы к БД с произвольного хоста, т.е. имеет доступ root@%
Каким образом в данной ситуации можно получить пароль для root@%?
Если допустить, что взломан сервер и хакер может выполнять запросы от имени root@localhost, то как он получил пароль root@%
Попутно не подскажете запрос, чтобы посмотреть информацию по всем выполняющимся сейчас запросам к БД.
Стоит MySql 3.23, Windows 2003 Server, IIS6, PHP5.
root@localhost - доступ ко всем БД кроме mysql, без пароля.
admin@localhost - доступ ко всем БД, стоит пароль.
root@% - доступ ко всем БД кроме mysql, стоит пароль.
В EMS SQL Manager 2005 for MySQL в Server Properties...-> Process List было обнаружно, что кто-то выполняет запросы к БД с произвольного хоста, т.е. имеет доступ root@%
Каким образом в данной ситуации можно получить пароль для root@%?
Если допустить, что взломан сервер и хакер может выполнять запросы от имени root@localhost, то как он получил пароль root@%
Попутно не подскажете запрос, чтобы посмотреть информацию по всем выполняющимся сейчас запросам к БД.