我知道有人用cPanel / WHM和phpBB 3.0.x的服务器受到了针对phpBB(或其插件)的MySQL注入攻击。 某些信息被泄露,但我们不知道泄漏的程度。 是否可以通过检查日志来确定泄漏的信息? 谢谢!
你能确定是否有相关数据被盗?
可能,是的。
如果攻击者仅使用SQL注入并且无法进一步提升权限,那么系统日志依然可靠。 这可能会让你跟踪一些攻击者的步骤。
问题是,例如默认情况下,大多数Web服务器都会logging请求的URL,虽然通常包含GET请求参数,但是它们不包含POST请求的参数值。
对于MySQL数据库服务器也是如此,在生产系统上,logging所有查询是非常罕见的,因为你可能会收集大量的MySQL事件,而更常用的事务日志只logging更新数据库的查询,而不是SELECT可能用来窃取您的数据的声明。
你可能是“幸运的”,并find由攻击者上传或下载的脚本/二进制文件等。
实际上,可能不是