Veronderstel dat ik de MySQL-gebruikerslijst heb gedumpt met
SELECT gebruiker, host, wachtwoord, ssl_type FROM mysql.user;
Het resultaat ziet er als volgt uit :
+ ------------------ + ----------- + ------- ------------------------------------ + ---------- + | gebruiker | gastheer | wachtwoord | ssl_type | + ------------------ + ----------- + ---------------- --------------------------- + ---------- + | admin | % | * blablablablablablablablablablablablablablaa | ELK | + ------------------ + ----------- + ---------------- --------------------------- + ---------- +
Moet deze informatie als gevoelig worden beschouwd? Kan een aanvaller de wachtwoordinformatie gebruiken om toegang te krijgen tot de MySQL-database? Het lijkt erop dat het wachtwoord gehasht is, daarom is het niet direct bruikbaar, maar misschien kan het toch op de een of andere manier worden misbruikt, bijv. om te helpen bij het maken van regenboogtabellen voor mijn server, of zoiets?