Docker Nerede Saklı?

On-prem çalışan portal tabanlı bir çözümün testini yapıyoruz. Dolayısıyla sistemi kendi Ubuntu makinemize kurmak ve her türlü ince senaryoyu çalıştırmak mümkün.

Portal üzerinde dolaşırken bir yandan da “forkstat - exec,exit” komutuyla herhangi bir işletim sistemi komutunun tetiklenip tetiklenmediğini takip ediyorum. Backup komutuyla tetiklendiğini görsem de manipüle edemediğimi görüyorum. Çünkü tüm sistem çeşitli docker makineler üzerine yürüyor.

Docker imajlarına baktığımda bunlardan birinin MongoDB imajı olduğunu görüyorum. /etc/hosts dosyasında imajın adını 127.0.0.1 ile eşleştirdikten sonra mongo shell ile veri tabanına bağlanmayı deniyorum. Tam da tahmin ettiğim gibi hiçbir kullanıcı adı ve parola sormadan veri tabanına bağlanıyorum ve veri tabanına her türlü yazma yetkimin olduğunu anlıyorum.

Bu blackbox anlamında çok ciddi bir zafiyet olmasa da sıkılaştırma anlamında güzel bir bulgu olduğunu düşünüyorum.