Una duda que tengo desde hace dias

shark-latan · 11 Mayo 2010, 16:19 PM

Bueno Discutiendo algunas cosas con un amigo se dio cuenta que tenia un Localhost accesible desde internet (la verdad sin nada alojado solo para hacer pruebas)

Tamb dando por mi ip entro al MySQL que tenia root y sin PW, y me hizo una pregunta que la verdad me dejo intrigado.

El supone que Teniendo acceso al MySQL sin pw Creando una tabla y añadiendo un script y/o un archivo blod, apartir de una shell, y llamando dicho archivo y/o tabla desde local podria acceder a mis archivos.

La tematica es la siguiente

Server Remoto (mi pc) con db con script php o blod

ejecuta dicho blod o script desde su local

y segun el resultado (en su mente) es que el script lo manajaria la DB como otro scipt php en este cazo una shell.

<.< nunca se me habia ocurrido algo asi, pero uds que son algo mas sabios esto se puede hacer ?

mientras me dicen o no ya mientras le agregue un PW a el MySQL xD vale mas prevenir.

Test Foro de elhacker.net SMF 2.1

Una duda que tengo desde hace dias

shark-latan