Tag Archives: SQL

  • 0

Backdoors en WordPress con MySQL

Tags : 

Es una técnica muy utilizada por atacantes puesto que dejar un backdoor en MySQL rara ocasión es revisado y esto se debe a que no piensan que puedan lograr dejar algo que afecte o permita posteriormente acceder al sistema; es decir que piensan que con borrar la webshell se termina el problema pero no es así, ahora te explicaremos como funcionan los backdoors en MySQL con un sitio WordPress aunque obviamente funciona en cualquier sitio que cuente con SQL.

Ahora, los backdoors en SQL se basan por completo en triggers y te preguntarás ¿que es un trigger? bueno, en pocas palabras es algo que desencadena un evento cuando sucede algo, si… es un poco complicado de explicar, pero poniendo un ejemplo es si una tabla es actualizada se activa el trigger.

En el siguiente ejemplo crearemos un js como prueba de concepto (cabe destacar que el usuario debe tener permisos de TRIGGER, es decir si es DBA no tienes problemas pero si no lo es debes verificar):

Esto hará que se agregue el código a todos los posts cuando alguien publique un comentario en cualquiera de ellos, obviamente esto es escandalosisimo por que será más que obvio cuando aparezca el alert sin embargo sirve como PoC pues así como se agregó eso los atacantes pueden poner malware o algun otro js malicioso.