Существет возможность инициировать mysql соединение (на подконтрольный хост) средствами PHP. Есть ли какие-то техники для эксплуатации багов в PHP модуле mysql? Другими словами, что можно вредоносного ответить при подключении?
PHP код:
$this->DBConn = mysql_connect($this->DBHost, $this->DBLogin, $this->DBPassword);
if(!mysql_query("CREATE DATABASE ".$this->DBName, $this->DBConn))
...
if(!mysql_select_db($this->DBName, $this->DBConn))
{
return false;
}
...
mysql_query("SET NAMES '".$cp."'", $this->DBConn);
mysql_query("SET CHARACTER SET '".$cp."'", $this->DBConn);
Контролирую
$this->DBHost, $this->DBLogin, $this->DBPassword, $this->DBName.