My question is can attacker login my system and escalate privileges if
he login web application and even know the password of mysql database.
Risposta veloce: Sì ...
WebApp
Suppongo tu intenda che l'autore dell'attacco abbia accesso all'amministratore cms backoffice .
L'attaccante potrebbe cercare di ottenere ACE (Esecuzione di codice in remoto) / RFI (Inclusione file remota)
MySQL
Ancheunashellpuòesserecaricata...
Sel'utentemalintenzionatohalecredenzialideldatabaseeildatabaseconsenteleconnessioniremote,allorapuòperfettamenteeseguiremoltomaleconunasempliceconnessioneremotaclientmysql,specialmenteselecredenzialihannoprivilegielevati.
Seildatabaseaccettasoloconnessionilocalipotrebbeancheaccadere,adesempio:attackerriesceacaricareunashellconaltrimezzi,esicollegadallamacchinalocaleattraversolasuashellconlecredenzialideldatabase.
Questopotrebbeaccadereancheinscenariincuil'attaccantenonconoscelecredenzialideldatabasemariesceatrovareunabuonainiezioneSQLnellawebapp.
ATTENZIONE:seildatabasewebappsèstatoconfiguratoconl'accountroot/fullprivilege,unSQLInjectionpotrebbesignificaregameover(nonènecessariol'autoredell'attaccoperl'escalationdeiprivilegi)
Articolo: Caricamento shell SQLMAP [SQL Injection]