Entonces, debido a una mala programación por parte de uno de mis colegas anteriores, una de nuestras aplicaciones web internas le permite al usuario cargar y ejecutar un archivo Python arbitrario. Esto salió a la luz recientemente a través de un consejo anónimo. Hasta ahora no he hecho nada demasiado loco, solo uso la biblioteca del sistema operativo para explorar un poco la estructura del directorio. Aunque no estoy seguro de cuánto daño podría hacer. Hay una aplicación web de Python y una base de datos MySQL que se ejecuta en el servidor.
¿Podría darme acceso a SSH de alguna manera? No puedo averiguar exactamente cómo me gustaría hacer eso. Tampoco creo que pueda acceder a la base de datos, ya que no tengo ninguna información del usuario.
Entonces, ¿cuál es el límite práctico del peor daño que podría hacer aquí?