Articles taggés ‘MySQL’
Vulnérabilité locale de MySQL
Une vulnérabilité vient d'être découverte dans MySQL. Un accès local ou via le réseau au serveur de base de données permet de se logger en "root" sur la base. Pour plus de détail, lire https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql.
Récupérer (ou casser) le mot de passe root dans MySQL
Je me suis trouvé dernièrement sur un serveur MySQL dont j'avais oublié le mot de passe correspondant à l'utilisateur root. La procédure suivante permet de stopper mysql : killall mysqld On peut ensuite le relancer en spécifiant l'option -Sg, ce qui a l'effet suivant (extrait de man mysqld) -Sg|--skip-grant-tables This option causes the server not to use the privilege system at all. This gives everyone full access to all databases! (You can tell a running server to start using ...