forum.opennet.ru

"Уязвимость в mysqldump, позволяющая выполнить код при восста..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
Сообщение от Анон_ (?), 12-Мрт-17, 00:07
> Как вариант перед импортом дампа вырезать из него строки, которые начинаются с > system или \! правильная обработка untrusted input заключается ровно в обратном - вырезать все строки, содержащие что-либо кроме create/insert в правильном sql-синтаксисе. проблема в том, что сама строка create с переводами строки - в правильном sql-синтаксисе, и правильно работает, проблемы будут потом у того, кто этот дамп еще где-то попытается залить без двойного презерватива.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в mysqldump, позволяющая выполнить код при восста..., opennews, 11-Мрт-17, 10:11 [смотреть все]

Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить, Gemorroj, 11-Мрт-17, 10:11 (1) //
- Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез, Аноним, 11-Мрт-17, 10:16 (2) //
  - Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя, KonstantinB, 11-Мрт-17, 17:00 (36) //
    - Более того, можно сделать так чтобы через браузер показывалось одно, а при загру, Аноним, 11-Мрт-17, 18:25 (39)
      - Ясен пень, что смотреть надо то, что запускать собрался, а не что там в браузере, KonstantinB, 11-Мрт-17, 20:57 (45)
    - А в чем принципиальное отличие от старомодного скачать и запустить , angra, 11-Мрт-17, 21:35 (48)
      - Старомодное предполагает разумный промежуточный шаг посмотреть, что собрался за, KonstantinB, 11-Мрт-17, 21:41 (49)
        
        Ни разу не видел, чтобы в инструкции был шаг Посмотрите, что вы собираетесь зап, angra, 11-Мрт-17, 23:34 (51)
        
        Не работайте под рутом тоже обычно не пишут в инструкциях по установке ПО Я о , KonstantinB, 11-Мрт-17, 23:53 (52)
        
        Вообще-то обычно в инструкциях указывается какие шаги делаются под пользователем, angra, 12-Мрт-17, 00:25 (56)
        
        Если curl взбрыкивает , то проблема либо с MITM, либо с тем местом, откуда раст, KonstantinB, 13-Мрт-17, 03:27 (64)
        
        Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату , angra, 13-Мрт-17, 06:43 (66)
        
        про -k и его более длинный алиас curl, кажется, сам подсказывает - если с wget, тигар, 13-Мрт-17, 09:18 (69)
        
        Очень даже может быть Но в таких случаях обычно звучит что-то вроде я же не ад, angra, 13-Мрт-17, 10:15 (71)
    - Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск, deadfood, 12-Мрт-17, 20:13 (61)
      - Если дамп мой - я и так знаю, что в нем Если нет - то в голову никогда не придет, KonstantinB, 13-Мрт-17, 03:30 (65)
        
        в нем - create table shit nc hackhost 6666 dev null nc -, пох, 13-Мрт-17, 13:05 (72)
        
        В дамп из-за sql injection Ну-ка наваляйте proof of concept , KonstantinB, 13-Мрт-17, 16:00 (75)
        
        только реалистичный, а не код, создающий динамически таблицы с подстановкой п, KonstantinB, 13-Мрт-17, 16:04 (76)
- 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку , Аноним, 11-Мрт-17, 12:05 (12) //
  - чем это отличается от ручного выполнения sql запроса из той же админки то, что , Gemorroj, 11-Мрт-17, 12:58 (14) //
    - Восстановление может делаться из-под более привилегированного юзера , Аноним, 11-Мрт-17, 18:27 (40)
- А почему собственно косяк в парсере не может быть уязвимостью , apollo2k4, 11-Мрт-17, 12:14 (13) //
  - конкретно в mysqldump она не имеет ценности в силу сложности ее использования а, Gemorroj, 11-Мрт-17, 13:00 (15) //
    - Если вы не можете придумать, как это использовать, это не означает, что это нево, XoRe, 11-Мрт-17, 23:55 (53)
- Каку надо писой мыть , Павел Самсонов, 11-Мрт-17, 13:18 (18) //
  - И ещё подкладывть бумажку, и кушать ампицилин , Павел Самсонов, 11-Мрт-17, 13:23 (20)
- Один сценарий для ее использования таки существует Дампу, снятому самостоятельн, angra, 11-Мрт-17, 13:39 (24)
А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать , Аноним, 11-Мрт-17, 10:16 (3) //
- Дефолтовые настройки аккаунта для WordPress , Аноним, 11-Мрт-17, 10:39 (4)
- А какая разница Даже если бы злоумышленник мог делать дамп и восстанавливать, э, Аноним, 11-Мрт-17, 10:44 (5) //
  - А что раньше мешало подкинуть этому аккаунту исправленный дамп Дампы то у кли, angra, 11-Мрт-17, 13:42 (25) //
    - Когда дампы хранятся у клиентов, то и восстанавливают их обычно клиенты , Аноним, 11-Мрт-17, 14:21 (32)
      - Разве что в идеальном мире Где все клиенты люди умные и знающие, а сисадмины ну, angra, 11-Мрт-17, 21:32 (47)
Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно , Ydro, 11-Мрт-17, 11:19 (8) //
- Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR, Аноним, 11-Мрт-17, 11:45 (11) //
  - У вас первый абзац оригинальной статьи видимо не отображается mysqldump is a co, Ydro, 11-Мрт-17, 13:19 (19) //
    - Разъясняю для непонятливых Злоумышленник создаёт в БД таблицу с многострочным и, Аноним, 11-Мрт-17, 14:28 (33)
- 1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче, oopsy, 11-Мрт-17, 14:13 (31) //
  - Не надо расписывать как работает mysqldump И отчего вы забыли другие виды комме, Ydro, 12-Мрт-17, 11:38 (60)
Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не, Ilya Indigo, 11-Мрт-17, 11:27 (9) //
- Там в новости ссылка на CVE по ней пройди и увидишь, что в ветке 10 1 исправлено, КО, 11-Мрт-17, 19:34 (43) //
  - Благодарю , Ilya Indigo, 12-Мрт-17, 01:00 (57)
Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д, Павел Самсонов, 11-Мрт-17, 13:01 (16)
Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае, Alex_K, 11-Мрт-17, 13:17 (17) //
- ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться , angra, 11-Мрт-17, 13:28 (21) //
  - Самое печальное, что при этом приходится сидеть на его стуле , Павел Самсонов, 11-Мрт-17, 13:30 (22) //
    - Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р, angra, 11-Мрт-17, 13:32 (23)
      - Работать ногами - не есть плохо Жим платформы ногами, например Но и головой дум, vitvegl, 11-Мрт-17, 14:06 (30)
      - Хоть иногда стенки сверлю, а то как же дом построить , Павел Самсонов, 11-Мрт-17, 14:32 (34)
  - Не путайте пользователя root внутри mysql и системного пользователя , Alex_K, 11-Мрт-17, 13:45 (26) //
    - Я и не путаю Я вообще-то про обоих говорил Принцип один и тот же , angra, 11-Мрт-17, 13:51 (27)
      - Ок , Alex_K, 11-Мрт-17, 14:02 (29)
  - Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, , КО, 11-Мрт-17, 19:37 (44)
- Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec, Alex_K, 11-Мрт-17, 14:00 (28) //
  - нет, неправильные Правильные сторонний или даже собственноручный разницы совер, тоже аноним, 11-Мрт-17, 16:31 (35) //
    - Да и у тебя они не правильные Действия для пользователя, требующие только знан, angra, 11-Мрт-17, 17:39 (37)
      - я не знаю пароля пользователя И не имею ни малейшего желания его знать su для s, Анон_, 12-Мрт-17, 00:03 (54)
        
        Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админ, angra, 12-Мрт-17, 03:25 (59)
        
        apt-get remove mysqld d windows_server setup exe , Аноним, 13-Мрт-17, 08:23 (68)
        
        apt-get remove работает с именами пакетов, а не бинарей на диске Ну это тебе ви, angra, 13-Мрт-17, 10:13 (70)
        mysql в ней ровно тот же самый и из того же источника А mssql для вебни не внут, пох, 13-Мрт-17, 17:10 (78)
    - Это, кстати, проблема именно mysql В postgresql это решаемо , KonstantinB, 11-Мрт-17, 17:43 (38)
      - Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийт, mickvav, 14-Мрт-17, 14:27 (79)
  - Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s, Alex_K, 11-Мрт-17, 19:03 (41) //
    - Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол, angra, 11-Мрт-17, 21:29 (46)
    - Аутиста по решению важных вопросов видно из-далека , Аноним, 11-Мрт-17, 21:46 (50)
    - правильная обработка untrusted input заключается ровно в обратном - вырезать все , Анон_, 12-Мрт-17, 00:07 (55)
      - Двойной тоже рвется , Сифилис, 12-Мрт-17, 01:49 (58)
В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, , Аноним, 11-Мрт-17, 19:31 (42)
Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз, gogo, 12-Мрт-17, 21:08 (62) //
- MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего обще, Аноним, 12-Мрт-17, 21:26 (63) //
  - была бы она не для веб-макак, было бы пофигу, что там нет нормального restore Э, пох, 13-Мрт-17, 13:15 (73)
- Ну, всё, конец света, вырубайте комп А прогнать дамп на поиск сочетания нежелат, Ydro, 13-Мрт-17, 08:22 (67) //
  - а в дампе - статья с опеннета, описывающая проблему ну либо вовсе статья о разр, пох, 13-Мрт-17, 13:24 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру