эскалация sql-injection, что возможно?

Тема в разделе "WASM.HEAP", создана пользователем q2e74, 12 окт 2020.

  1. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    Что возможно по максимуму при sql-injection? Допустим происходит репликация базы, гипотетически какой урон мы можем нанести юзаущим реплику?
    Схема такая:
    0) локалка оператора базы
    1) оператор базы
    2) база
    3) реплика базы
    4) оператор реплики
    5) локальная сеть оператора реплики.
    Вопрос: криптовымогателя я могу втолкать с машины с пункта 0 до пункта 5 ?
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    всё зависит от настроек бд и о акой именно бд идёт речь. к примеру, могут быть опции по ограничению скорости и времени доступа к бд, то бишь даже в случае успешного впрыска едва ль унесёшь данные даже из соседних записей. мб ограничение на длину строки запроса, что тоже рубит кучу инжектов на корню. могут быть также песочницы с ложно-успешными операциями. впрочем, в куче случаев никто так не заморачивается, тч всегда можно найти туеву хучу сервачей, где сикуль инжектами можно получить полный доступ и не только к бд, но и ко всей машине, пч сервач бд обычно под рутой бегает. :)
     
  3. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    UbIvItS, из громкого, последней пятилетки, есть что-то что могло бы быть примером? нужен рут на машине из чужой локальной сети, где связь сетей только через бд. Пример бы. Как это говорят, прециндент(интересно, а правильно написал?).
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    q2e74, а толку-то с таких примеров? :) важно-то знать/изучить свою целевую жертву. Каждый случай по своему уникален и, надо отметить, что дыреньки совсем не гарантируют успешного пролома == по многим причинам сервач может тихо-мирно да тупо попросту упасть:grin:
     
  5. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    тогда бы не спрашивал. убедить одного взрослого дядю надо.