Таблицы в чужой БД?
Добавлено: Вт янв 17, 2023 8:11 am
Из пользовательской панели в разделе "БД - MySQL - Базы данных - Загрузить дамп" можно загрузить дамп c использованием БД другого пользователя. Можно создать свою таблицу и работать с ней. Хорошо, что править чужие таблицы не получается (вроде бы).
Пример загружаемого дампа:
На первый взгляд не критично и прямой угрозы вроде нет, разве что можно попытаться положить чужой сайт создав большую таблицу чтобы переполнилась дисковая квота (если БД учитывается в дисковой квоте пользователей).
Может я что-то не так настроил, но вроде каких-то особых прав для этого аккаунта я не давал. Да и через пользовательский phpMyAdmin тот же дамп не грузится - #1044 - Access denied for user 'user'@'localhost' to database 'anotheruser_db'.
Пример загружаемого дампа:
Код: Выделить всё
use anotheruser_db;
CREATE TABLE qqq (
`id` int(10) NOT NULL auto_increment,
`link` varchar(256) NOT NULL,
UNIQUE KEY `id` (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8;
insert into qqq set link='111';
update qqq set link='222' where id=1;
Может я что-то не так настроил, но вроде каких-то особых прав для этого аккаунта я не давал. Да и через пользовательский phpMyAdmin тот же дамп не грузится - #1044 - Access denied for user 'user'@'localhost' to database 'anotheruser_db'.