Intentaba explotar la inyección SQL (incluso con toda la tecnología y las técnicas actuales, los desarrolladores novatos aún cometen errores que permiten la inyección trivial de SQL) o encontrar algún otro exploit de inyección sin parchear.
Rails / Ruby ha sufrido varios de estos agujeros que permitieron ejecutar código arbitrario en el lado del servidor. El más grave en la memoria reciente fue el exploit de deserialización de YAML.
Una vez que haya encontrado un agujero, debería ser relativamente fácil (no es que lo haya hecho antes) ejecutar código que consultará la tabla de usuario y le enviará los resultados.
- ¿Cuál es la diferencia entre las visitas a la página y las sesiones?
- ¿Qué es lo mejor para obtener clientes de desarrollo de sitios web en Bangalore: suleka.com o justdail.com?
- ¿Cuál es la mejor manera de hacer el análisis de mercado sobre mi idea de complemento de WordPress antes de saltar al desarrollo?
- ¿Es posible aprender Laravel simplemente usando el IDE de su elección o son necesarias ciertas descargas y configuraciones adicionales?
- Cómo construir un sistema de rastreo de bus usando GPS (o geolocalización HTML5), PHP y MySQL
De lo contrario, puede intentar atacar el servidor; sin embargo, creo que, en general, los servidores Linux modernos que se mantienen actualizados y administrados adecuadamente son más difíciles de ingresar que las aplicaciones que se ejecutan en ellos.