Supponiamo di aver scaricato l'elenco utenti MySQL usando
SELECT user, host, password, ssl_type FROM mysql.user;
Il risultato è il seguente:
+------------------+-----------+-------------------------------------------+----------+
| user | host | password | ssl_type |
+------------------+-----------+-------------------------------------------+----------+
| admin | % | *blablablablablablablablablablablablablaa | ANY |
+------------------+-----------+-------------------------------------------+----------+
Questa informazione dovrebbe essere considerata sensibile? Un utente malintenzionato può utilizzare le informazioni sulla password per accedere al database MySQL? Sembra che la password sia hash, quindi non è direttamente utilizzabile, ma forse può ancora essere sfruttata in qualche modo, ad es. per aiutare a creare tavoli arcobaleno per il mio server, o qualcosa del genere?