Citat:
Ursprungligen postat av Lumax
Teoretiskt så skulle det kunna vara via en SQL-injection, även om det inte är troligt. 
Förutsatt att du kör MySQL och att den användare som databas-processen körs som har rättigheter att skriva till dina filer så skulle man kunna köra LOAD DATA INFILE för att läsa in filen till en temptabell, sedan modifiera innehållet med den aktuella koden och dumpa ut filen med SELECT .. INTO OUTFILE/DUMPFILE.
Ett riktigt teoretiskt långskott, men fullt möjligt. |
Svårt i praktiken. Mysql körs oftast chrootad och kan inte skriva annat än till sina egna kataloger.