Tengo dos servidores, uno para la base de datos (mysql) y otro para el sitio web (apache) y hay una inyección de sql en mi aplicación web. ¿Es posible ahora cargar un shell en mi servidor web o el file_read, INTO outfile, INTO dumpfile, etc. solo funciona en el servidor de base de datos?
¿Es posible cargar un shell en el servidor web cuando la base de datos y el servidor web están en diferentes máquinas?
Todo depende de cómo se separan los datos del código de la aplicación web.
La respuesta es un SÍ para la mayoría de los CMS web (Sistema de gestión de contenido) que le permiten al desarrollador poner el código directamente en el CMS y ejecutar el código sobre la marcha.
Si su aplicación web no usa el CMS generado sobre la marcha y usted desinfecta la transferencia de datos de la base de datos (que no presenta ningún dato como script), la respuesta es NO .
(actualizar)
El atacante puede cargar CUALQUIER COSA que desee en el servidor de BASE DE DATOS una vez que haya realizado con éxito la inyección de SQL. Teóricamente , la inyección de SQL NO comprometerá la integridad del servidor web (no importa si el servidor web reside en el mismo servidor).
SIN EMBARGO, muchos sitios web están usando CMS, que usará algún tipo de base de datos. Una vez que la base de datos de CMS esté comprometida, también afectará al servidor web, por eso mencioné la separación de datos.
I.e. Imagine que tiene un servidor de base de datos independiente, su servidor web leerá los datos de la base de datos y los procesará directamente, sin sanearlos. Así que ahora la base de datos se ve comprometida por la inyección de SQL, y como no eliminó los datos de la base de datos, cuando el atacante carga un código de shell compatible con el servidor web en la base de datos, su servidor web ejecutará con gusto ese código.
Lea otras preguntas en las etiquetas sql-injection