Copie os arquivos de dados MySQL para outra instância para ignorar a senha

2

É possível copiar os arquivos de dados do MySQL para uma tabela / banco de dados específica para outra instância do MySQL para contornar permissões de usuário / senha?

Por exemplo, na primeira instância, há um banco de dados que somente o usuário A pode acessar. Se um invasor conseguiu obter uma cópia dos meus arquivos de dados do MySQL, ele poderá instalar esses arquivos (somente tabela / banco de dados relacionados) em sua própria instância do MySQL e ler o banco de dados usando seu próprio usuário com permissões para essa tabela. ?

    
por Ronan Dejhero 23.07.2018 / 21:07

1 resposta

2

Sim. Verificações de senha e privilégio não são criptografias - elas são voluntárias por parte do mysqld. Um invasor pode corrigir o mecanismo do banco de dados para ignorar as verificações de senha ou apenas usar os métodos documentados de redefinição de senha existentes. O mysqld ainda tem uma opção de linha de comando para isso!

    
por 23.07.2018 / 21:32