11月25日、サンクトペテルブルクでコンピューターセキュリティに特化した会議
ZeroNightsを開催しました。 レポートの1つは「
XSSを介したルート 」と呼ばれていました。 デニス・バラノフ(主任専門家、
ポジティブテクノロジーズ )による投稿。
要するに:
- DenwerのXSS脆弱性を使用して、スクリプトを管理ブラウザーに挿入します
- ブラウザを使用してphpMyAdminにアクセスします(データベースはローカル接続のみを受け入れます)
- アクセスを取得した後、ローカル管理者の権限で実行されるWebシェルに入力します(これらの権限を持つDenwerが起動します)
XSSが
、 2006年に発見した
Denwerの脆弱性と
多くの共通点があることは注目に
値します 。 しかし、ここに
秘 trickがあります。2006年に、
SecLabの Webサイト(
Positive Technologiesが所有)でこれについて書きました。 しかし、それに関するメモは公開されていません。 残念ながら、応答の手紙は生き残れませんでした。 しかし、サンプルテキストは次のとおりでした。「Denwerによると、外部からの接続はデフォルトで禁止されており、ローカルのみです。 これには特に危険はありません。」 ああ、道徳よ! または、実際には、時間は同様の状況に対する人々の認識を変えました。 または、このニュースを適切なソースで送信することができませんでした。