Уязвимость в mysqldump, позволяющая выполнить код при восста...,
opennews (ok), 11-Мрт-17, (0) [смотреть все]
- Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить,
Gemorroj (ok), 10:11 , 11-Мрт-17, (1) –12 //
- Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез,
Аноним (-), 10:16 , 11-Мрт-17, (2) +5 //
- Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя,
KonstantinB (ok), 17:00 , 11-Мрт-17, (36) –1 //
- Более того, можно сделать так чтобы через браузер показывалось одно, а при загру,
Аноним (-), 18:25 , 11-Мрт-17, (39)
- А в чем принципиальное отличие от старомодного скачать и запустить ,
angra (ok), 21:35 , 11-Мрт-17, (48)
- Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск,
deadfood (ok), 20:13 , 12-Мрт-17, (61) +1
- 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку ,
Аноним (-), 12:05 , 11-Мрт-17, (12) +6 //
- А почему собственно косяк в парсере не может быть уязвимостью ,
apollo2k4 (ok), 12:14 , 11-Мрт-17, (13) +3 //
- Каку надо писой мыть ,
Павел Самсонов (?), 13:18 , 11-Мрт-17, (18) +2 //
- Один сценарий для ее использования таки существует Дампу, снятому самостоятельн,
angra (ok), 13:39 , 11-Мрт-17, (24)
- А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать ,
Аноним (-), 10:16 , 11-Мрт-17, (3) //
- Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно ,
Ydro (?), 11:19 , 11-Мрт-17, (8) –6 //
- Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR,
Аноним (-), 11:45 , 11-Мрт-17, (11) //
- 1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче,
oopsy (?), 14:13 , 11-Мрт-17, (31) –1 //
- Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не,
Ilya Indigo (ok), 11:27 , 11-Мрт-17, (9) //
- Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д,
Павел Самсонов (?), 13:01 , 11-Мрт-17, (16)
- Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае,
Alex_K (??), 13:17 , 11-Мрт-17, (17) +1 //
- ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться ,
angra (ok), 13:28 , 11-Мрт-17, (21) +4 //
- Самое печальное, что при этом приходится сидеть на его стуле ,
Павел Самсонов (?), 13:30 , 11-Мрт-17, (22) //
- Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р,
angra (ok), 13:32 , 11-Мрт-17, (23) +1
- Работать ногами - не есть плохо Жим платформы ногами, например Но и головой дум,
vitvegl (?), 14:06 , 11-Мрт-17, (30)
- Хоть иногда стенки сверлю, а то как же дом построить ,
Павел Самсонов (?), 14:32 , 11-Мрт-17, (34)
- Не путайте пользователя root внутри mysql и системного пользователя ,
Alex_K (??), 13:45 , 11-Мрт-17, (26) //
- Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, ,
КО (?), 19:37 , 11-Мрт-17, (44) +1
- Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec,
Alex_K (??), 14:00 , 11-Мрт-17, (28) +1 //
- нет, неправильные Правильные сторонний или даже собственноручный разницы совер,
тоже аноним (?), 16:31 , 11-Мрт-17, (35) //
- Да и у тебя они не правильные Действия для пользователя, требующие только знан,
angra (ok), 17:39 , 11-Мрт-17, (37) –1
- Это, кстати, проблема именно mysql В postgresql это решаемо ,
KonstantinB (ok), 17:43 , 11-Мрт-17, (38)
- Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s,
Alex_K (??), 19:03 , 11-Мрт-17, (41) –1 //
- Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол,
angra (ok), 21:29 , 11-Мрт-17, (46)
- Аутиста по решению важных вопросов видно из-далека ,
Аноним (-), 21:46 , 11-Мрт-17, (50) –1
- правильная обработка untrusted input заключается ровно в обратном - вырезать все,
Анон_ (?), 00:07 , 12-Мрт-17, (55)
- В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, ,
Аноним (-), 19:31 , 11-Мрт-17, (42) –1
- Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз,
gogo (?), 21:08 , 12-Мрт-17, (62) //
- MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего обще,
Аноним (-), 21:26 , 12-Мрт-17, (63) –1 //
- Ну, всё, конец света, вырубайте комп А прогнать дамп на поиск сочетания нежелат,
Ydro (?), 08:22 , 13-Мрт-17, (67) –2
//
1,3,8,9,16,17,42,62
|