<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Porta-Web on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/porta-web/</link><description>Recent content in Porta-Web on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Sun, 01 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/porta-web/index.xml" rel="self" type="application/rss+xml"/><item><title>MySQL Porta 3306: Dump Database, LOAD_FILE e Webshell via INTO OUTFILE</title><link>https://hackita.it/articoli/porta-3306-mysql/</link><pubDate>Sun, 01 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-3306-mysql/</guid><description>&lt;h1
 id="porta-3306--mysql-dal-login-al-root--ogni-tecnica-di-exploitation" class="group/anchor-heading"&gt;
 Porta 3306 — MySQL: Dal Login al Root — Ogni Tecnica di Exploitation
 &lt;a href="#porta-3306--mysql-dal-login-al-root--ogni-tecnica-di-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;MySQL è il database relazionale open source più usato al mondo. Gira sulla porta 3306 TCP ed è il backend di WordPress, Joomla, Drupal, Magento e di milioni di applicazioni web custom. Nel penetration testing, MySQL è un target ad altissima priorità: contiene i dati dell&amp;rsquo;applicazione (credenziali utenti, dati personali, transazioni), e se raggiungi privilegi elevati puoi leggere file dal filesystem del server, scrivere webshell nella document root e ottenere remote code execution tramite UDF (User Defined Functions). Il percorso tipico in un engagement è: credenziali deboli o trovate in file di configurazione → login → dump dati → file read/write → shell.&lt;/p&gt;</description></item></channel></rss>