Hardware Upgrade Forum - View Single Post

ferro75 · 06-11-2005, 11:39

Ho creato un utente generico con diritto di SELECT su un solo database e diritti di INSERT e UPDATE su qualche tabella di quel database, ovviamente l'utente non aveva nessun diritto globale, tantomeno SHUTDOWN.
Poi ho provato a connettermi tramite mySQL ADMINISTRATOR usando questo utente generico e ovviamente non mi faceva vedere i dettagli degli USER registrati e tra gli schema potevo vedere solo il db a cui l'utente è registrato, ma tutto il resto era attivo.
Ho quindi provato a fare uno SHUTDOWN del server e me lo ha fatto! E lo ha anche riavviato!
Come è possibile?

06-11-2005, 11:39	#1
ferro75 Senior Member Iscritto dal: Aug 2000 Città: In mezzo alla pianura Padana Messaggi: 2160	[mySQL] Grosso problema di SICUREZZA! Ho creato un utente generico con diritto di SELECT su un solo database e diritti di INSERT e UPDATE su qualche tabella di quel database, ovviamente l'utente non aveva nessun diritto globale, tantomeno SHUTDOWN. Poi ho provato a connettermi tramite mySQL ADMINISTRATOR usando questo utente generico e ovviamente non mi faceva vedere i dettagli degli USER registrati e tra gli schema potevo vedere solo il db a cui l'utente è registrato, ma tutto il resto era attivo. Ho quindi provato a fare uno SHUTDOWN del server e me lo ha fatto! E lo ha anche riavviato! Come è possibile? __________________ Ryzen 5700 X3D + Aorus B550 Elite + 32 Gb DDR4 3600 + RX6800 ref. + Sharkoon SilentStorm 650W