J'ai un pigiste travaillant sur un programme pour moi.
Je lui ai donné accès au dossier de thèmes via FTP. Il a chargé phpMiniAdmin dans ce dossier et a obtenu les informations d'identification de la base de données, qu'il a ensuite utilisées pour se connecter.
Comment a-t-il réussi à obtenir ces informations d'identification? Existe-t-il une vulnérabilité utilisable une fois que vous pouvez télécharger des fichiers sur le serveur?
Tout ce qu'il avait à faire, c'était de placer ce code PHP dans un fichier modèle et de l'exécuter:
var_dump(DB_NAME, DB_USER, DB_PASSWORD, DB_Host);
Une ligne et toutes les informations d'identification de la base de données seront imprimées.
Comme vous pouvez le constater, aucune vulnérabilité n’est nécessaire.
Tout le code PHP a accès à ces informations d'identification. Et il le faut - sinon, il ne serait pas possible d’accéder à la base de données ...
S'ils peuvent télécharger des fichiers, ils peuvent télécharger un fichier php capable de lire les informations d'identification de la base de données à partir de wp-config.php. Avoir un accès de téléchargement sur le serveur peut vous permettre de faire presque n'importe quoi. Ne donnez pas cet accès à des personnes en qui vous n'avez pas confiance. Il n'y a aucune vulnérabilité ici, vous venez de leur donner les clés.