Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 19:20

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 
Autor Wiadomość
Post: niedziela, 1 marca 2009, 20:24 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Witam.

Jakiś czas temu ktoś dostał mi się do zaplecza Joomli na jednym z moich serwerków, i standard: zmiana hasła, zmiana treści itd.

Jako, że nie miałem czasu się tym od razu zająć, zmieniłem nazwę katalogu z plikami html, a zmodyfikowaną przez intruza bazę usunąłem (odbierając mu tym samym dalszą możliwość zabawy).

Teraz po kilu tygodniach postanowiłem się za to zabrać.

Odzyskałem sobie z płytki obrazu brakujący plik (a właściwie katalog) sql i umieściłem na miejscu wcześniej usuniętego (/var/lib/mysql/katalogbazy). Zmieniłem też nazwę katalogu z plikami HTML na właściwą.

Strona ponownie ruszyła, ale niestety po tym czasie zapomniałem nawet swojego loginu i hasła do Joomla.

Jak je sobie zmienić znalazłem tutaj.

Niestety po takim sztywnym przywróceniu bazy sql, po zalogowaniu się do phpMyAdmina baza wyświetla się jako pusta (0). Pusta jest tylko baza tej strony z Joomla (a więc baza, którą wcześniej całkowicie skasowałem a teraz przywróciłem z backupu). Pozostałem bazy (innych stron) są prawidłowo interpretowane przez phpMyAdmina.

Jak widać jest jakaś niezgodność z tym co w phpMyAdminie, a tym, co faktycznie na serwerze.

Jak sobie z tym poradzić?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 1 marca 2009, 23:13 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Dodaj siebie jako usera i nadaj pelne prawa.
Pozniej wyexprotuj do zapytania baze userow
Bedzie to wyglada np tak :
: [/] [] ()
INSERT INTO `db` (`Host`, `Db`, `User`, `Select_priv`, `Insert_priv`, `Update_priv`, `Delete_priv`, `Create_priv`, `Drop_priv`, `Grant_priv`, `References_priv`, `Index_priv`, `Alter_priv`) VALUES (0x25, 0x637a6174, 0x63796265726475636b, 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y');

Do starej bazy dodaj ten wpis i powinien sie pojawic dodatkowy user
z odpowiednimi prawami.
Nieprobowalem tego, ale mozna jesli juz masz dostep do bazy danych
pokombinowac z uprawnieniami dla nowego loginu i hasla.
Jak widzisz wszystko jest zahaslowane wiec najlepiej jak to zrobisz
z jak najmniejsza iloscia userow w bazie.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 marca 2009, 01:05 
Offline
Użytkownik

Rejestracja: niedziela, 23 września 2007, 14:35
Posty: 477
Problem był banalny ;-)

Na rozwiązanie naprowadziło mnie ls -alR /var/lib/mysql

chown -hR mysql.mysql /var/lib/mysql/katalogbazyx rozwiązało problem :-)

Teraz przydałoby się w jakiś mądry sposób przyczaić na kolejną wizytę intruza.


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 3 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl