Como dice @Adnan, lo peor es "Compromiso total y la existencia de una puerta trasera". ¿Por qué? Si bien jugar con SQL, Alon no puede llevar a ningún compromiso del sistema en sí (simplemente vuelva a cargar la base de datos desde una copia de seguridad y debería configurarlo), los programas que usan SQL e interactúan con el sistema tienen capacidades mucho mayores.
Por ejemplo, existe la posibilidad de que tenga una tabla que contenga fragmentos de plantilla de PHP. Un atacante puede editar eso y agregar código malicioso. Si se está ejecutando algo de las tablas SQL (o incluso volcado a un archivo, si el archivo se puede volcar en la carpeta web, entonces un atacante podría usarlo para inyectar y ejecutar su propio PHP), entonces es posible que tenga un problema. .
Averigüe dónde se utilizan todos los datos de las tablas. Si, en algún punto, se está guardando o ejecutando, vea si esto es explotable (en el caso del primero, depende si el atacante puede poner texto arbitrario en la carpeta web que lo usa. En el caso de este último, es casi siempre un problema). Si es así, existe la posibilidad de que el sistema se haya visto comprometido y es posible que desee realizar una instalación limpia.
Si no es así, busque los problemas en las tablas y corríjalos si están presentes. Asegúrate de cambiar tu nombre de usuario / contraseña (y buscar cuentas falsas)
Una cosa interesante a tener en cuenta es que en SQLite, el comando ATTACH DATABASE
se puede usar para introducir vulnerabilidades directamente / a>.
De forma similar, el comando SPOOL
en SQL * Plus puede ser Se utiliza si la inyección permite ejecutar varios comandos.
Si está usando cualquiera de los dos anteriores, una instalación limpia sería buena independientemente de cómo se usen los datos.