IBM Full Disclosure SQL Injection

Всегда приятно посмаковать допускаемые ошибки теми, кто учит других построению информационной системы и вопросам обеспечения информационной безопасности :)) На этот раз под раздачей сайт в домене ibm.com - http://www.researcher.ibm.com/.


Version: 5.0.67
User: root@localhost
Database: researcher_development
Datadir: /Applications/xampp/xamppfiles/var/mysql/

Как можно понять по приведенным данным выше, для доступа к базе используется учетная запись с повышенными привилегиями (root@localhost, дефолты). Права у пользователя root в СУБД MySQL позволяют получить доступ к файловой системе (и если кавычки не экранируются, то в том числе и на запись):


А такое отношение наблюдается к используемым паролям учетных записей на внешнем общедоступном ресурсе:


That it’s all! Reference: http://insecurity.baywords.com/
PS: спасибо volare за предоставленную ссылку на этот инцидент.
Автор: от

11 комментариев :

  1. Анонимный7 марта 2010 г. в 20:37

    Я новенький в этом деле, но такой вопрос: Получив пароли от БД что с их помощью натворить??Например для банка какого то это проблема большая утечка клиентской базы, счета клиентов, а для обычного портала новостного например??толк от этих паролей..задефейсить портал...

    ОтветитьУдалить
  2. Dmitry Evteev7 марта 2010 г. в 20:49

    толк в развитии вектора атаки. используемые пароли в новостном портале, зачастую, могут совпадать с используемыми паролями в других системах (почта, системы удаленного доступа и т.п.)

    ОтветитьУдалить
  3. halkfild8 марта 2010 г. в 13:24

    а еще можно через админку попробовать залить шелл :) не говоря уже о внедрении кода с сплоитами


    а субдомен был и вовсе на xampp, что показывает серьёзность и уделённое внимание(:

    ОтветитьУдалить
  4. Dmitry Evteev8 марта 2010 г. в 14:45

    >> а еще можно через админку попробовать залить шелл

    к слову, если получилось выполнять команды на сервере, то в большинстве своем, машина с этого момента может использоваться в качестве шлюза в технологическую сеть.

    ОтветитьУдалить
  5. Анонимный8 марта 2010 г. в 23:11

    Получается, sql иньекции XSS и другие атаки на веб и БД по своему определению это как начало атаки на что-то другое(до чего в начале атаки "достать" нельзя), дальше если повезет то можно и скомпрометировать всю локальную сеть(если веб есть шлюз с локальной сети). Я правильно понял?

    ОтветитьУдалить
  6. Dmitry Evteev9 марта 2010 г. в 00:45

    ключевое слово "повезет" :)

    ОтветитьУдалить
  7. Root-access || Аудит безопасности18 марта 2010 г. в 00:06

    мда, не понимаю, зачем деф... Риск такой. Да и обозрять это незачем - обычно банальные ошибки, коих очень много на крупных порталах. Есть инъекции на поддоменах (помимо паблик) mail, rambler, yandex, nasa... И это не голословно ;)

    ОтветитьУдалить
  8. Dmitry Evteev18 марта 2010 г. в 01:51

    кто-то собирает марки... а я, в свободное от работы время, инциденты :) и кстати не только я один, см. http://www.xiom.com/whid

    ОтветитьУдалить
  9. Root-access || Аудит безопасности18 марта 2010 г. в 10:55

    Была бы интересна статистика того, сколько авторов инцидентов осталось на свободе...

    ОтветитьУдалить
  10. Dmitry Evteev18 марта 2010 г. в 13:29

    :)

    ОтветитьУдалить
  11. Анонимный19 октября 2011 г. в 15:19

    все на свободе. (с)

    ОтветитьУдалить