Индекс форумов |
Исходное сообщение |
---|
"Уязвимость в mysqldump, позволяющая выполнить код при восста..." Отправлено Ydro, 11-Мрт-17 13:19 |
У вас первый абзац оригинальной статьи видимо не отображается? mysqldump is a common utility used to create logical backups of MySQL databases. By default, it generates a .sql file containing the queries to create/drop tables and insert your data. By crafting malicious table name, an attacker can execute arbitrary SQL queries and shell commands if the dump file is imported. Обратите внимание на последнее слово imported, что явно указывает на импорт данных из файла в БД, а НЕ НАОБОРОТ (создание файла дампа при помощи утилиты mysqldump) |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |