간단히 말하자면 우리 서버에 처방 의약품을 홍보하는 파일을 찾았습니다. Windows 서버는 매우 오래된 응용 프로그램을 가지고 있으며 MySQL 5.1.11을 실행합니다.SQL 인젝션을 통해 MySQL에 파일을 쓸 수 있습니까?
다른 보안 결함 이외에도 SQL 삽입을 사용하여 파일을 서버 파일 시스템에 쓸 수 있습니까? 이러한 오래된 응용 프로그램 중 일부는 SQL 주입 공격에 취약하다는 것이 확실합니다. 나는 이것이 가능하다고 생각하지 않겠지 만, MySQL이 "커맨드 라인"에 접근하여 그 정보를위한 소스를 찾을 수는 없지만 파일을 통해 읽을 수 있다는 것을 기억하는 것 같습니다. 그런 다음 다시 한 번 내 마음이 내게 속임수가 될 수 있습니다.
가능하다면 비활성화 할 수있는 설정이 있습니까?
또한 SQL 인젝션 취약점을 제거하는 답변을 찾고 있지 않습니다. 분명히 그럴 필요가있다. SQL injection 취약점이 수정되는 동안 불량 파일이 다시 등장하는 것을 막을 단기간 해결책을 찾고 있습니다. 모든 오래된 응용 프로그램을 고치는 것은 많은 시간이 걸릴 것입니다.
감사합니다.
그럴만 한 자격이 있습니다. 정보 주셔서 감사합니다. – Eddie