Ok, supongamos que tiene servicio a IP externa. entonces ¿para que programarse una page en php en vez de usar el cliente de mysql?Ese password de mysql que sea admin y el indexed habilittado en esa carpeta me sigue oliendo a honeypot. :S
Cita de: animanegra en Noviembre 23, 2011, 05:12:09 pmOk, supongamos que tiene servicio a IP externa. entonces ¿para que programarse una page en php en vez de usar el cliente de mysql?Ese password de mysql que sea admin y el indexed habilittado en esa carpeta me sigue oliendo a honeypot. :SA mi me resultaría más fácil con PHP, es cierto que puede ser honeypot, por eso yo me quedaría al margen y pasar de largo.
Señores, el hecho de poner "localhost" no significa que sea un honeypot y mucho menos que no se pueda conectar a la base de datos, si el sitio está online, podemos conectarnos a la base de datos cuantas veces y desde donde querramos, es cuestión de lógica concreta.
Cita de: Luis-- en Noviembre 25, 2011, 12:14:11 amSeñores, el hecho de poner "localhost" no significa que sea un honeypot y mucho menos que no se pueda conectar a la base de datos, si el sitio está online, podemos conectarnos a la base de datos cuantas veces y desde donde querramos, es cuestión de lógica concreta.Estooooooooo, si la base de datos Mysql solo se habilita para trabajar en localhost, que es lo que se suele hacer en un 99% de los casos porque no hace ni puta falta que tenga acceso externo, no te podras conectar desde el exterior. De hecho normalmente no se habilita ni el acceso por red, si no que simplemente se usa el acceso por un fichero que es el que actua de socket. De todas formas hasta que no lo pruebe no podra comprobarlo, aqui estamos simplemente dando ideas.Por otro lado nadie ha llegado a la conclusion de que sea un honeypot por que la base de datos haga conexion a un localhost. y nadie le ha dicho que no haga nada porque pueda ser un honeypot, si no que tenga cuidado. No tenemos datos suficientes para saber si es o no un honeypot con lo que ha puesto. Pero si la pagina la ha encontrado por google hacking (no digo con esto que lo haya hecho) intentando buscar simplemente los hosts con el index abierto en esa carpeta, es probable que pueda serlo.Para concluir (menuda brasa estoy dando ), no creo que se deba incitar a nadie a hacer algo ilicito. Esta es una comunidad para aprender cosas, no para hacer cosas ilicitas.
Ivancito, Te invito que pruebes el lado ilícito de las cosas, claro sin malevolencia o malicia ilícita entre comillas. Me parece perfecto que te mantengas al margen, pero prueba de todo amigo, de todo.