Rooting a linux box via MySQL Injection

acidbodyguard
Antal: 63
Tilmeldt:
20-10-2005
User is offline
Rooting a linux box via MySQL Injection

Hey her på Linux in ;)
faldt lige over denne Video og syntes lige i skal have lov til at se den ;)

http://milw0rm.com/video/watch.php?id=92

Rimelig interresant


dusted
Antal: 273
Tilmeldt:
14-10-2006
User is offline
Re: Rooting a linux box via MySQL Injection

Jeg syntes det er en smule tankevækkende at en simpel programmeringsfejl (ie. glemme at escape al userinput) kan resultere i en rooted box


acidbodyguard
Antal: 63
Tilmeldt:
20-10-2005
User is offline
Re: Rooting a linux box via MySQL Injection

men som altid, det er jo brugeren der laver fejlende ikke systemet,


lean3
Antal: 157
Tilmeldt:
02-05-2007
User is offline
Re: Rooting a linux box via MySQL Injection

Jeg synes nu ikke at brugeren skal klantres for at der er et priviledge escalation exploit i kernen...


larskhansen
Antal: 119
Tilmeldt:
25-08-2005
User is offline
Gentagelse?

Hey,

Er der nogen som har mulighed for at genskabe det han/hun laver der? Så man kan være sikker på at det ikke er skabt i et redigeringsværktøj?


einar.petersen
Antal: 70
Tilmeldt:
18-06-2008
User is offline
Sådanne exploits kan undgåes

Det gør man ved at følge god programmeringsskik ved at validere input og gøre det umuligt at accesse databasen direkte fra url'en

https://www.securecoding.cert.org/confluence/displ... har java og c++ exempler besøg også cert.org hvis du er interesseret i sikkerhed.

Som en tommelfinger regel kan du lave input forms på din side og validere igennem din form lavet i nærmest hvilket som helst programmeringssprog og kun lade databasen acceptere input fra pågældende form som så filtrerer ukurrante input fra før de bliver sendt til databasen.

------------------------------------------------------------------------
Know someone with MS, ALS, Aphasia or similar problems? Visit http://globability.org - to learn more about completely Free Open Source software currently under development - Read "Walter Kraft and the Alien Menace" - A science fiction originally released in support of charity. Find it and much more on http://einarpetersen.com - If my post has been helpful please feel free to support me and my work!


dusted
Antal: 273
Tilmeldt:
14-10-2006
User is offline
#5 Det er meget vel, men det

#5
Det er meget vel, men det er principielt forkert at man med adgang til at læse/skrive filer som mysql brugeren kan køre en exploit og roote boxen.. Dernæst skal man huske at da php er et sindsygt nemt sprog, så er der mange nynyny begyndere der bruger det og de kan af gode grunde ikke lære det hele på samme tid.


marx
marx's picture
Antal: 1799
Tilmeldt:
24-04-2006
User is offline
Re: Rooting a linux box via MySQL Injection

Naturligvis skal man gardere sig imod indbrud ved at validere sine databaseinput, men systemet må jo ikke kunne rootes af at én bruger på systemet har usikre databasekald - det er jo i praksis det samme som at give alle brugere rootadgang med det samme, og det er jo ikke så smart hvis man kører fx et shared hosting miljø. En fejl på en brugers side må ikke kunne have så store konsekvenser som det har her, og det er helt sikkert et Linux-/administrations- problem, og ikke kun et brugerproblem.