Форум PHP

Скажите если злоумышленник знает пароль для соединения с БД и имя пользователя!
Так же имеет доступ к config.php и имеет права изменять значение переменных для соединения с БД, чем он может навредить, кроме того как снесет БД!?!
Может ли он загрузить файл на сервер или получиться доступ к ftp??

на некоторых серверах пароли доступа к базе такие же как к FTP.

Ему не нужен ftp - он исправит config.php таким образом, чтобы он позволил загрузить PHP SHELL, дальше можно делать всё-что угодно через web-интерфейс.

А что за PHP SHELL? Можно по подробнее и если можно с примерами :)

http://www.name.ru/phpscript.php?whatever=../../../../boot.ini%00
http://www.name.ru/phpscript.php?whatever=..\'file.ext

Это скрипт-монитор, позволяющий просматривать структуру удалённого виртуального хоста через браузер и выполнять различные операции - просматривать, редактировать файлы, выполнять SQL-запросы и т.п.

Пожалуйста немогли бы вы рассказать более подробно, как и какими методами может воспользоваться злоумышленник для конфигурирования config.php и получить доступ к ftp!

Хочу предостеречься!

Ну допустим он добавить в config.php строчку, создающую php-файл с содержимым, которое является скриптом загрузки файлов на фтп. Потом он зайдет на этот файл и загрузит скрипт с локального диска. Скрипт, который он загрузит - будет делать все серверные команды, которые захочет этот человек. А процесс превращения желаний человека в исполняемые команды сервера - это веб-интерфейс на том скрипте, который он загрузит с локального диска. Этот скрипт является шеллом, написанном на Php. Потому cheops и сказал - PHP SHELL .