首页
社区
课程
招聘
[讨论]一个完整在互联网上开放了3306端口,算不算安全隐患?
发表于: 2016-11-2 11:56 2420

[讨论]一个完整在互联网上开放了3306端口,算不算安全隐患?

2016-11-2 11:56
2420
Host is up (0.042s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE
21/tcp   open  ftp
80/tcp   open  http
3306/tcp open  mysql

刚学会nmap,扫了一下

telnet返回下面的东东,神马意思呢:(
]
5.5.5-10.0.14-MariaDB-logJ?    ☺Q"PQ%bA\!☻??.oc#%-S9bbH!mysql_native_password !☺♦#08S01Got packets out of order

遗失对主机的连接。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 228
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不算安全隐患
2016-11-2 14:37
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
3306是MYSQL数据库的外部访问端口,开启了3306端口并不意味着数据哭就被泄露了,但是开启了3306端口你可以在web渗透的过程中,得到了数据库的账号密码之后,很容易的就能连接进去,所以这个是一个组合才行。
2016-11-5 10:46
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
问题是如何得到mysql的账号呢
2016-11-5 11:48
0
雪    币: 35
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
sql注入
2016-11-11 09:32
0
游客
登录 | 注册 方可回帖
返回
//