Buon giorno.
Innanzi tutto comunico che non è una guida ho qualcosa.
Ma e un problema che ho nel mio server e non riesco proprio a risolvere questo fattore.
Come mi hanno spiegato questo bug mysql ( che è presente in tutti i server di metin anche ufficiale solo che nel ufficiale non si può fare perchè avranno fixato il fattore X che non conosco ) permette l'accesso a tutto il server mysql con un file.py scritto su backtrack 5.
In poche parole ti da pieno accesso al server mysql senza dover digitare password ed altre schifezze varie.
E puoi far tutto quello che vuoi li dentro ,manipolare dati, cancellare valori... come se fossi un admin.
Allora io e da circa 3 settimane che combatto con questo fattore poichè non riesco a bloccare queste sottospeci di 'BYPASS' .
Magari sarà una cavolata se qualcuno mi fa pensare ma io non riesco proprio.
HO BLOCCATO TUTTI GLI IP ESCUSO QUELLO MIO E LOCALE CON IPTABLES ALLA PORTA 3306 .Nada entrano lo stesso.
HO SISTEMATO E FATTO UN APPOSITO FIREWALL PER IL MYSQL.Nada entrano lo stesso.
HO CAMBIATO GLI UTENTI MYSQL DA ROOT A UN USER INVENTATO. Nada entrano lo stesso.
Non sò più cosa fare.
Non ho ideea di cosa fare...
Qualcuno potrebbe magari darmi una mano/suggerimenti... per questo problema...?
Grazie mille....
- - - Updated - - -
oh non interessa nessuno ? si chiama COMMUNITY QUESTA?
Innanzi tutto comunico che non è una guida ho qualcosa.
Ma e un problema che ho nel mio server e non riesco proprio a risolvere questo fattore.
Come mi hanno spiegato questo bug mysql ( che è presente in tutti i server di metin anche ufficiale solo che nel ufficiale non si può fare perchè avranno fixato il fattore X che non conosco ) permette l'accesso a tutto il server mysql con un file.py scritto su backtrack 5.
In poche parole ti da pieno accesso al server mysql senza dover digitare password ed altre schifezze varie.
E puoi far tutto quello che vuoi li dentro ,manipolare dati, cancellare valori... come se fossi un admin.
Allora io e da circa 3 settimane che combatto con questo fattore poichè non riesco a bloccare queste sottospeci di 'BYPASS' .
Magari sarà una cavolata se qualcuno mi fa pensare ma io non riesco proprio.
HO BLOCCATO TUTTI GLI IP ESCUSO QUELLO MIO E LOCALE CON IPTABLES ALLA PORTA 3306 .Nada entrano lo stesso.
HO SISTEMATO E FATTO UN APPOSITO FIREWALL PER IL MYSQL.Nada entrano lo stesso.
HO CAMBIATO GLI UTENTI MYSQL DA ROOT A UN USER INVENTATO. Nada entrano lo stesso.
Non sò più cosa fare.
Non ho ideea di cosa fare...
Qualcuno potrebbe magari darmi una mano/suggerimenti... per questo problema...?
Grazie mille....
- - - Updated - - -
oh non interessa nessuno ? si chiama COMMUNITY QUESTA?