Таблицы в чужой БД?

Обсуждение установки и настройки поддерживаемых серверов баз данных, а также работы с ними.
Ответить
daitepiva
Сообщения: 28
Зарегистрирован: Вт ноя 02, 2021 11:26 am

Таблицы в чужой БД?

Сообщение daitepiva » Вт янв 17, 2023 8:11 am

Из пользовательской панели в разделе "БД - MySQL - Базы данных - Загрузить дамп" можно загрузить дамп c использованием БД другого пользователя. Можно создать свою таблицу и работать с ней. Хорошо, что править чужие таблицы не получается (вроде бы).

Пример загружаемого дампа:

Код: Выделить всё

use anotheruser_db;

CREATE TABLE qqq (
 `id` int(10) NOT NULL auto_increment,
 `link` varchar(256) NOT NULL,
  UNIQUE KEY `id` (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8;

insert into qqq set link='111';
update qqq set link='222' where id=1;
На первый взгляд не критично и прямой угрозы вроде нет, разве что можно попытаться положить чужой сайт создав большую таблицу чтобы переполнилась дисковая квота (если БД учитывается в дисковой квоте пользователей).

Может я что-то не так настроил, но вроде каких-то особых прав для этого аккаунта я не давал. Да и через пользовательский phpMyAdmin тот же дамп не грузится - #1044 - Access denied for user 'user'@'localhost' to database 'anotheruser_db'.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Таблицы в чужой БД?

Сообщение alenka » Вт янв 17, 2023 9:19 am

Исправим.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Таблицы в чужой БД?

Сообщение alenka » Вт мар 28, 2023 2:26 pm

Добавили проверки, ожидайте в ближайшем обновлении.

Ответить