Ir para conteúdo
Fórum Script Brasil
  • 0

Vulnerabilidade - /tmp/gameover.so


Klebersr

Pergunta

Amigos, boa noite!

Estou com um caso, provavelmente algo que esteja fazendo SQL injection em meu Postgresql, mais precisamente no banco postgres, criando uma função como abaixo:

<code>

-- Function: sys_eval(text)

 

-- DROP FUNCTION sys_eval(text);

 

CREATE OR REPLACE FUNCTION sys_eval(text)

 

  RETURNS text AS

 

'/tmp/gameover.so', 'sys_eval'

 

  LANGUAGE c IMMUTABLE STRICT

 

  COST 1;

 

ALTER FUNCTION sys_eval(text)

 

  OWNER TO postgres;

 

 

</code>

 

Além disto ele cria os seguintes arquivos em /tmp do meu Linux:

 

drwx------ 2 postgres postgres   40 Jun 12 22:28 config.f
drwx------ 2 postgres postgres   40 Jun 12 22:28 conf.n
drwx------ 2 postgres postgres   40 Jun 12 22:28 facebook
-rw-r--r-- 1 postgres postgres 8.0K Jun 12 22:28 gameover.so
-rwx------ 1 postgres postgres 1.1K Jun  3 15:50 Loader.sh
drwx------ 2 postgres postgres   40 Jun 12 22:28 Run.sh
-rwxrwxrwx 1 postgres postgres 1.3M Jun  3 13:46 scsi_eh_320

 

Este scsi_eh_320, quando roda consome mais de 90% do CPU da máquina, fazendo com que ela pare de responder.

 

Bem, o que faço para resolver é, deletar a função e excluir os arquivos, porém em pouco tempo ele volta.

Acredito que tenha algum arquivo em meu sistema que está permitindo este SQL injection, porém não encontro em lugar nenhum.

 

Alguém já passou por isso ou tem alguma ideia de como bloquear que criem esta função em meu Postgres?

 

Agradeço qualquer ajuda!

 

Muito obrigado.

 

Kleber Rodrigues
 

Editado por Klebersr
Link para o comentário
Compartilhar em outros sites

0 respostass a esta questão

Posts Recomendados

Até agora não há respostas para essa pergunta

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...