Разве possbile для записи файлов с MySQL с помощью SQL-инъекции ?

короче говоря, мы нашли файлы продвижения рецептурных препаратов на нашем сервере, что мы не туда положили. Windows server имеет очень старые приложения и запускается MySQL 5.1.11.

За других недостатков безопасности, может SQL-инъекции используется для записи файлов в файловой системе сервера? Я уверен, что некоторые из этих старых приложений уязвимы для атак путем внедрения кода SQL. Я НЕ думаю, что это возможно, но мне кажется, я помню где-то читал, что MySQL может получить доступ к "командной строки" и записи файлов через это, хотя я не могу найти источник этой информации. Затем снова, мой разум мог бы быть разыгрывает меня.

Если это возможно, там есть параметр, который может его отключить?

кроме того, я не ищу ответ, что избавиться от уязвимость SQL injection. Хотя очевидно, что должно быть сделано; я ищу быстрый короткий срок исправить это предотвратит изгоев файлы с волшебным образом вновь появляясь, в то время как SQL-инъекций устанавливаются. Фиксируя все старые приложения собирается занять много времени.

Спасибо.

Найдено 3 ответа:

Is it possbile to write files with MySQL via SQL injection?

http://stackoverflow.com/questions/1579160/is-it-possbile-to-write-files-with-mysql-via-sql-injection

Посмотреть решение →

Яндекс.Метрика