MySQL client allows MySQL server to request any local file
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "MySQL client allows MySQL server to request any local file" --> Prüfen mit wem die Verbindung aufgebaut wurde, beispielsweise mittels TLS (siehe bspw. [1]), schafft hier Abhilfe ;) VG Bernd [0] https://gwillem.gitlab.io/2019/01/20/sites-hacked-via-mysql-protocal-flaw/ [1] https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-fo... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Exploiting MySQL arbitrary file read: a honeypot that kicks" VG Bernd [0] http://www.abclinuxu.cz/blog/jenda/2019/2/exploiting-mysql-arbitrary-file-re... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
participants (1)
-
Bernd Kohler