要するに:
- DenwerのXSS脆弱性を使用して、スクリプトを管理ブラウザーに挿入します
- ブラウザを使用してphpMyAdminにアクセスします(データベースはローカル接続のみを受け入れます)
- アクセスを取得した後、ローカル管理者の権限で実行されるWebシェルに入力します(これらの権限を持つDenwerが起動します)
XSSが、 2006年に発見したDenwerの脆弱性と多くの共通点があることは注目に値します 。 しかし、ここに秘 trickがあります。2006年に、 SecLabの Webサイト( Positive Technologiesが所有)でこれについて書きました。 しかし、それに関するメモは公開されていません。 残念ながら、応答の手紙は生き残れませんでした。 しかし、サンプルテキストは次のとおりでした。「Denwerによると、外部からの接続はデフォルトで禁止されており、ローカルのみです。 これには特に危険はありません。」 ああ、道徳よ! または、実際には、時間は同様の状況に対する人々の認識を変えました。 または、このニュースを適切なソースで送信することができませんでした。