| |
|
|
| | Добрый день.
Помогите пожалуйста разобраться в проблеме. В сайтах я не очень силен, при устройстве на работу дали мне пароли на сайте от фтп, и CMS их я и отслеживал и менял , далеко не лез и вот грянула проблемма. на сайте стоит phpmyadmin/
Существует корпоративный сайт с SQL базой, люди через интернет оставляют на сайте заявки о выполнении определенных услуг. (пароли на ФТП, SQL, почту мне дает хостер, т.е. нет никакой хостерской панели управления ). Прошла информация что с нашего сайта эти заявки забираются посторонними людьми, а в нашей базе они стираются. Начал разбираться и вот что обнаружил:
1. При размещении заявки копия письма уходила на левый почтовый ящик - заменил на свой.
2. Разработчики CMS оставили для себя два секретных логин-пароль входа в CMS (для меня естественно секретный т.к. он не виделся в CMS) - удалил.
Короче, удалил вообще всех из CMS, хостер поменял пароли на фтп, sql базу и я ради проверки разместил на нашем сайте заявку типа от клиента но со своим телефоном. На следующий день раздался звонок типа "Вы нам писали". Анализ логов показал что через phpmyadmin человек получил доступ к базе и увел мою липовую "заявку". Хостер сказал что конфиг файл ему система все ж сгенерила и он наверное смог зайти.
И вот главный вопрос кого подозревать: - Можно ли получить доступ к базе не зная ее имени и пароля или грешить все ж на старых работников имеющих такую информацию ( меня насторожило что чел при генерации запроса два раза указал имя базы name и old_name. типа он знал что я сменил пароль на базу.
И второй вопрос - А SQL база ведет логи или нет типа удалена запись в таблице и доступ с IP адреса и где их можно раздобыть.
Извените за "поэму" - начальство напрягает.... | |
| |
|
|
| |
|
|
| |
для: helg66
(20.03.2009 в 19:53)
| | | В системе может быть SQL-инъекция и тогда можно получить содержимое любого поля, любой из таблиц. | |
| |
|
|
