Artigo: Desvio de Autenticação no MySQL

[lemke]

Você pode ver a página em https://under-linux.org/content.php?...ção-no-MySQL

[abobre]

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?

[lemke]

Pessoal, estou com uma duvida referente esta vulnerabilidade.

O acesso remoto do mysql esta ativado apenas para o meu IP, sendo assim nenhuma outra pessoa consegue acessar o meu MYSQL. Para uma pessoal mal intencionada tentar executar este script ou qualquer outro e ter acesso as minhas informações no banco de dados, o IP desta pessoa deveria estar cadastrado.

O meu pensamento esta correto ?

O teu raciocínio faz sentido, mas devido à condição da falha, várias tentativas (o que gira em torno de 250), podem permitir que o usuário mal intencionado consiga o acesso. Tanto que a proteção de senhas está desativada, está sendo considerada como inexistente. Se o elemento for paciente, ele vai ficar tentando até conseguir o acesso...