Ho distribuito un'applicazione web opensource chiamata "opencart" con password semplice. La mia domanda è: l'utente malintenzionato può accedere al mio sistema e aumentare i privilegi se accede all'applicazione web e persino conosce la password del database mysql.
L'attaccante può aumentare i propri privilegi se ha accesso a un'applicazione Web in esecuzione con www-data [chiusa]
1
1 risposta
0
My question is can attacker login my system and escalate privileges if he login web application and even know the password of mysql database.
Risposta veloce: Sì ...
WebApp
Suppongo tu intenda che l'autore dell'attacco abbia accesso all'amministratore cms backoffice .
L'attaccante potrebbe cercare di ottenere ACE (Esecuzione di codice in remoto) / RFI (Inclusione file remota)
- Carica una shell php incorporata in un'immagine
- Carica e amp; Installa un'estensione Opencart dannosa (per garantire l'accesso alla shell)
- Caricaunashellphp(utilizzandoaltrimetodi)
MySQL
Ancheunashellpuòesserecaricata...
Sel'utentemalintenzionatohalecredenzialideldatabaseeildatabaseconsenteleconnessioniremote,allorapuòperfettamenteeseguiremoltomaleconunasempliceconnessioneremotaclientmysql,specialmenteselecredenzialihannoprivilegielevati.
Seildatabaseaccettasoloconnessionilocalipotrebbeancheaccadere,adesempio:attackerriesceacaricareunashellconaltrimezzi,esicollegadallamacchinalocaleattraversolasuashellconlecredenzialideldatabase.
Questopotrebbeaccadereancheinscenariincuil'attaccantenonconoscelecredenzialideldatabasemariesceatrovareunabuonainiezioneSQLnellawebapp.
ATTENZIONE:seildatabasewebappsèstatoconfiguratoconl'accountroot/fullprivilege,unSQLInjectionpotrebbesignificaregameover(nonènecessariol'autoredell'attaccoperl'escalationdeiprivilegi)
risposta data
15.08.2017 - 10:45
fonte
Leggi altre domande sui tag ubuntu web-application mod-security