Rooting a linux box via MySQL Injection

Jeg syntes det er en smule tankevækkende at en simpel programmeringsfejl (ie. glemme at escape al userinput) kan resultere i en rooted box

men som altid, det er jo brugeren der laver fejlende ikke systemet,

Jeg synes nu ikke at brugeren skal klantres for at der er et priviledge escalation exploit i kernen...

Hey,

Er der nogen som har mulighed for at genskabe det han/hun laver der? Så man kan være sikker på at det ikke er skabt i et redigeringsværktøj?

Det gør man ved at følge god programmeringsskik ved at validere input og gøre det umuligt at accesse databasen direkte fra url'en

https://www.securecoding.cert.org/confluence/display/seccode/CERT+Secur… har java og c++ exempler besøg også cert.org hvis du er interesseret i sikkerhed.

Som en tommelfinger regel kan du lave input forms på din side og validere igennem din form lavet i nærmest hvilket som helst programmeringssprog og kun lade databasen acceptere input fra pågældende form som så filtrerer ukurrante input fra før de bliver sendt til databasen.

#5
Det er meget vel, men det er principielt forkert at man med adgang til at læse/skrive filer som mysql brugeren kan køre en exploit og roote boxen.. Dernæst skal man huske at da php er et sindsygt nemt sprog, så er der mange nynyny begyndere der bruger det og de kan af gode grunde ikke lære det hele på samme tid.

Naturligvis skal man gardere sig imod indbrud ved at validere sine databaseinput, men systemet må jo ikke kunne rootes af at én bruger på systemet har usikre databasekald - det er jo i praksis det samme som at give alle brugere rootadgang med det samme, og det er jo ikke så smart hvis man kører fx et shared hosting miljø. En fejl på en brugers side må ikke kunne have så store konsekvenser som det har her, og det er helt sikkert et Linux-/administrations- problem, og ikke kun et brugerproblem.