Categories
Pelbagai

Selongkar pengkalan data tanpa mengetahui kata laluan pengguna root MySQL

Bagaimana?

Pada setiap pemasangan msql-server Debian, akan dicipta pengguna debian-sys-maint

Maklumat kata laluan boleh didapatkan dari /etc/mysql/debian.cnf, tetapi anda mesti mempunyai akses sebagai pengguna root di dalam sistem Debian.

grep password /etc/mysql/debian.cnf

Sekarang, salin kata laluan tersebut dan log masuk ke konsol MySQL sebagai pengguna debian-sys-maint

mysql -u debian-sys-maint -p

Kalau kita perhatikan privileges pengguna ini:

[code lang=”sql”]mysql> use mysql;
mysql> select User, Host, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv, Create_view_priv, Show_view_priv, Create_routine_priv, Alter_routine_priv, Create_user_priv, Event_priv, Trigger_priv from user where User = ‘debian-sys-maint’;
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
| User | Host | Password | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv |
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
| debian-sys-maint | localhost | *C4DE1DBC0DDF9F6893FEF7F64E5BA549A7B3F2E9 | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | N | N | N | N | N | Y | Y |
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
1 row in set (0.00 sec)[/code]

Nampaknya pengguna ini cuma tidak mempunyai privileges berikut:
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Create_user_priv

Bahayakan kalau ada orang lain tahu kata laluan pengguna root? 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *