Что возможно по максимуму при sql-injection? Допустим происходит репликация базы, гипотетически какой урон мы можем нанести юзаущим реплику? Схема такая: 0) локалка оператора базы 1) оператор базы 2) база 3) реплика базы 4) оператор реплики 5) локальная сеть оператора реплики. Вопрос: криптовымогателя я могу втолкать с машины с пункта 0 до пункта 5 ?
всё зависит от настроек бд и о акой именно бд идёт речь. к примеру, могут быть опции по ограничению скорости и времени доступа к бд, то бишь даже в случае успешного впрыска едва ль унесёшь данные даже из соседних записей. мб ограничение на длину строки запроса, что тоже рубит кучу инжектов на корню. могут быть также песочницы с ложно-успешными операциями. впрочем, в куче случаев никто так не заморачивается, тч всегда можно найти туеву хучу сервачей, где сикуль инжектами можно получить полный доступ и не только к бд, но и ко всей машине, пч сервач бд обычно под рутой бегает.
UbIvItS, из громкого, последней пятилетки, есть что-то что могло бы быть примером? нужен рут на машине из чужой локальной сети, где связь сетей только через бд. Пример бы. Как это говорят, прециндент(интересно, а правильно написал?).
q2e74, а толку-то с таких примеров? важно-то знать/изучить свою целевую жертву. Каждый случай по своему уникален и, надо отметить, что дыреньки совсем не гарантируют успешного пролома == по многим причинам сервач может тихо-мирно да тупо попросту упасть