FS-data norchalanta?

Lumax · 2009-09-15, 19:56

Teoretiskt så skulle det kunna vara via en SQL-injection, även om det inte är troligt.

Förutsatt att du kör MySQL och att den användare som databas-processen körs som har rättigheter att skriva till dina filer så skulle man kunna köra LOAD DATA INFILE för att läsa in filen till en temptabell, sedan modifiera innehållet med den aktuella koden och dumpa ut filen med SELECT .. INTO OUTFILE/DUMPFILE.

Ett riktigt teoretiskt långskott, men fullt möjligt.

Magnus_A · 2009-09-16, 13:49

Citat:

Ursprungligen postat av Lumax

Teoretiskt så skulle det kunna vara via en SQL-injection, även om det inte är troligt.

Förutsatt att du kör MySQL och att den användare som databas-processen körs som har rättigheter att skriva till dina filer så skulle man kunna köra LOAD DATA INFILE för att läsa in filen till en temptabell, sedan modifiera innehållet med den aktuella koden och dumpa ut filen med SELECT .. INTO OUTFILE/DUMPFILE.

Ett riktigt teoretiskt långskott, men fullt möjligt.

Svårt i praktiken. Mysql körs oftast chrootad och kan inte skriva annat än till sina egna kataloger.

Lumax · 2009-09-16, 13:57

Citat:

Ursprungligen postat av Magnus_A

Svårt i praktiken. Mysql körs oftast chrootad och kan inte skriva annat än till sina egna kataloger.

Jepp! Men jag vet flera webbhotell som har Windows-servrar där MySQL körs som local system. Sorgligt nog.

Westman · 2009-09-16, 14:47

Citat:

Ursprungligen postat av Lumax

Jepp! Men jag vet flera webbhotell som har Windows-servrar där MySQL körs som local system. Sorgligt nog.

Jo det är nog ganska vanligt, Next-installationer brukar vi kalla dem.

Ämnesverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Växla till linjär visning Hybrid-visning Växla till trådad visning

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

FS-data norchalanta?