He implementado una aplicación web de código abierto llamada "opencart" que tiene una contraseña simple. Mi pregunta es si el atacante puede iniciar sesión en mi sistema y aumentar los privilegios si inicia sesión en la aplicación web e incluso saber la contraseña de la base de datos mysql.
¿Puede el atacante escalar sus privilegios si tiene acceso a una aplicación web que se ejecuta con www-data [cerrado]?
1
1 respuesta
0
Mi pregunta es si un atacante puede iniciar sesión en mi sistema y aumentar los privilegios si Inicia sesión en la aplicación web e incluso conoce la contraseña de la base de datos mysql.
Respuesta rápida: sí ...
Aplicación web
Supongo que te refieres a que el atacante tiene acceso al backoffice cms admin .
El atacante podría intentar lograr ACE (Ejecución remota de código) / RFI (inclusión remota de archivos)
- Suba un shell php incrustado en una imagen
- Subir & Instale una extensión de Opencart maliciosa (para otorgar acceso al shell)
- Subirunshellphp(usandootrosmétodos)
MySQL
Tambiénsepuedecargarunshell...
Sielatacantetienelascredencialesdelabasededatosylabasededatospermiteconexionesremotas,entoncespuederealizarperfectamenteelmalconunasimpleconexiónremotadelclientemysql,especialmentesilascredencialestienenaltosprivilegios.
Silabasededatossoloaceptaconexioneslocales,tambiénpodríasuceder,porejemplo:elatacantelogracargarunshellporotrosmediosyseconectadesdelamáquinalocalatravésdesushellconlascredencialesdelabasededatos.
EstoinclusopodríasucederensituacionesenlasqueelatacantenoconocelascredencialesdelabasededatosperolograencontrarunabuenainyeccióndeSQLenlaaplicaciónweb.
ADVERTENCIA:silabasededatoswebappssehaconfiguradoconunacuentadeprivilegiosraíz/completa,unaInyecciónSQLpodríasignificargameover(noesnecesarioelatacanteparaescalarprivilegios)
respondido por el
EMX
15.08.2017 - 10:45
fuente
Lea otras preguntas en las etiquetas web-application ubuntu mod-security