L'attaccante può aumentare i propri privilegi se ha accesso a un'applicazione Web in esecuzione con www-data [chiusa]

1

Ho distribuito un'applicazione web opensource chiamata "opencart" con password semplice. La mia domanda è: l'utente malintenzionato può accedere al mio sistema e aumentare i privilegi se accede all'applicazione web e persino conosce la password del database mysql.

    
posta Goforseeking 15.08.2017 - 07:45
fonte

1 risposta

0

My question is can attacker login my system and escalate privileges if he login web application and even know the password of mysql database.

Risposta veloce: Sì ...

WebApp

Suppongo tu intenda che l'autore dell'attacco abbia accesso all'amministratore cms backoffice .

L'attaccante potrebbe cercare di ottenere ACE (Esecuzione di codice in remoto) / RFI (Inclusione file remota)

MySQL

Ancheunashellpuòesserecaricata...

Sel'utentemalintenzionatohalecredenzialideldatabaseeildatabaseconsenteleconnessioniremote,allorapuòperfettamenteeseguiremoltomaleconunasempliceconnessioneremotaclientmysql,specialmenteselecredenzialihannoprivilegielevati.

Seildatabaseaccettasoloconnessionilocalipotrebbeancheaccadere,adesempio:attackerriesceacaricareunashellconaltrimezzi,esicollegadallamacchinalocaleattraversolasuashellconlecredenzialideldatabase.

Questopotrebbeaccadereancheinscenariincuil'attaccantenonconoscelecredenzialideldatabasemariesceatrovareunabuonainiezioneSQLnellawebapp.

ATTENZIONE:seildatabasewebappsèstatoconfiguratoconl'accountroot/fullprivilege,unSQLInjectionpotrebbesignificaregameover(nonènecessariol'autoredell'attaccoperl'escalationdeiprivilegi)

Articolo: Caricamento shell SQLMAP [SQL Injection]

    
risposta data 15.08.2017 - 10:45
fonte

Leggi altre domande sui tag