web-dev-qa-db-fra.com

Obtenir les informations d'identification de la base de données à partir du fichier de thèmes

J'ai un pigiste travaillant sur un programme pour moi.

Je lui ai donné accès au dossier de thèmes via FTP. Il a chargé phpMiniAdmin dans ce dossier et a obtenu les informations d'identification de la base de données, qu'il a ensuite utilisées pour se connecter.

Comment a-t-il réussi à obtenir ces informations d'identification? Existe-t-il une vulnérabilité utilisable une fois que vous pouvez télécharger des fichiers sur le serveur?

2
Dan W.

Tout ce qu'il avait à faire, c'était de placer ce code PHP dans un fichier modèle et de l'exécuter:

var_dump(DB_NAME, DB_USER, DB_PASSWORD, DB_Host);

Une ligne et toutes les informations d'identification de la base de données seront imprimées.

Comme vous pouvez le constater, aucune vulnérabilité n’est nécessaire.

Tout le code PHP a accès à ces informations d'identification. Et il le faut - sinon, il ne serait pas possible d’accéder à la base de données ...

7
Krzysiek Dróżdż

S'ils peuvent télécharger des fichiers, ils peuvent télécharger un fichier php capable de lire les informations d'identification de la base de données à partir de wp-config.php. Avoir un accès de téléchargement sur le serveur peut vous permettre de faire presque n'importe quoi. Ne donnez pas cet accès à des personnes en qui vous n'avez pas confiance. Il n'y a aucune vulnérabilité ici, vous venez de leur donner les clés.

3
Jacob Peattie