@danx

Эксплоит phpmyadmin с другого контейнера OpenVZ? Возможно ли?

Имеем виртуальный сервер на OpenVZ.
В контейнере установлена база данных MySQL 5.7.28, но не установлен phpMyAdmin.
Предположительно, phpMyAdmin установлен в соседнем контейнере на том же физическом сервере.

Вопрос - возможно ли взломать базу данных на моем виртуальном сервере, атакуя phpMyAdmin на соседнем контейнере, по его известным эксплоитам?

Суть в том, что у нас с другим контейнером очевидно один и тот же IP, и один и тот же порт 3306 для подключения к MySQL. Возможно ли, что phpMyAdmin при пробитии его эксплоитом получил бы доступ к базам данных, расположенным на том же IP, но в других контейнерах?

По факту мою базу хакнули: получили рут доступ, создали юзера mysqlbackups со всеми привилегиями на все базы данных, и потом дропнули все таблицы в них и создали заново по одной таблице с именем WARNING в каждой базе. Внутри этой таблицы есть текст с указанием адреса биткоин-кошелька и хакеры просят 0.06 BTC чтобы "вернуть" базы данных на место.

_infimum supremum
To recover your lost Database and avoid leaking it: Send us 0.06 Bitcoin (BTC) to our Bitcoin address 1BLYhUDmnmVPVjcTWgc6gFT6DCYwbVieUD and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: . If we dont receive your payment in the next 10 Days, we will make your database public or use them otherwise. contact@sqldb.to

По этому адресу биткоина уже к настоящему времени "попало" около 200 человек, пробиваются данные что они платили хакерам... И более 40 abuse жалоб создали на хакера.

Но не суть. Суть в том, что я пытаюсь понять, где дыра в моей системе. Я просчитываю эти три варианта:
1) Атака с соседнего контейнера - в этом суть вопроса, может ли быть? Сам не могу определиться.
2) Брутфорс атака индивидуально на мой контейнер, перебор пароля рута
3) SQL инъекция на мой php скрипт на web сервере.

Если по п.2 и п.3 все ясно, то вот п.1, если действительно такое возможно, несет большие проблемы тем, кто хостится на OpenVZ виртуалках, потому что достаточно тогда одного неадекватного "соседа" с установленным phpMyAdmin, чтобы он взломал ваши базы....
  • Вопрос задан
  • 150 просмотров
Пригласить эксперта
Ответы на вопрос 1
martin74ua
@martin74ua
Linux administrator
phpmyadmin - это просто php приложение. Оно может стоять где угодно. И никакого отношения к вашему серверу не имеет
А вот если на ваш mysql сервер можно подключиться с любого адреса и перебирать пароли - ну тут вы сами себе злобный буратино
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы