- Ну и бред Уязвимость тут на столько мифическая, что о ней можно и не говорить,
Gemorroj, 11-Мрт-17, 10:11 (1)
//
- Не согласен, уязвимость хороша именно тем, что на первый взгляд кажется бесполез,
Аноним, 11-Мрт-17, 10:16 (2)
//
- Да, но это скорее еще один трюк из разряда методов социнженерии, чем реальная уя,
KonstantinB, 11-Мрт-17, 17:00 (36)
//
- Более того, можно сделать так чтобы через браузер показывалось одно, а при загру,
Аноним, 11-Мрт-17, 18:25 (39)
- А в чем принципиальное отличие от старомодного скачать и запустить ,
angra, 11-Мрт-17, 21:35 (48)
- Дада, проверьте что там в несколькогигабайтовом дампе базы данных, а потом расск,
deadfood, 12-Мрт-17, 20:13 (61)
- 1 арендуешь шаредхостинг 2 создаешь сайт визитку 3 в mysql делаешь табличку ,
Аноним, 11-Мрт-17, 12:05 (12)
//
- А почему собственно косяк в парсере не может быть уязвимостью ,
apollo2k4, 11-Мрт-17, 12:14 (13)
//
- Каку надо писой мыть ,
Павел Самсонов, 11-Мрт-17, 13:18 (18)
//
- Один сценарий для ее использования таки существует Дампу, снятому самостоятельн,
angra, 11-Мрт-17, 13:39 (24)
- А часто ли бывает, что кто-то имеет право создавать таблицы, но не может делать ,
Аноним, 11-Мрт-17, 10:16 (3)
//
- Первые два абзаца полная чущь Причём здесь утилита mysqldump В оригинале ясно ,
Ydro, 11-Мрт-17, 11:19 (8)
//
- Так 10 1 21 подвержена этой уязвимости или нет P S В оригинале понятно что не,
Ilya Indigo, 11-Мрт-17, 11:27 (9)
//
- Ах эта тяга к идеализму С точки зрения промышленного станка - надёжность на д,
Павел Самсонов, 11-Мрт-17, 13:01 (16)
- Бывают случаи, когда хостер переносит базу с другого хостинга или восстанавливае,
Alex_K, 11-Мрт-17, 13:17 (17)
//
- ШОК Оказывается нельзя выполнять произвольный sql от рута, а надо логиниться ,
angra, 11-Мрт-17, 13:28 (21)
//
- Самое печальное, что при этом приходится сидеть на его стуле ,
Павел Самсонов, 11-Мрт-17, 13:30 (22)
//
- Не путайте пользователя root внутри mysql и системного пользователя ,
Alex_K, 11-Мрт-17, 13:45 (26)
//
- Да какая разница, тот кто восстанавливает бакап обычно имеет права на файлы БД, ,
КО, 11-Мрт-17, 19:37 (44)
- Выводы 1 Под рутом ОС загружать сторонний дамп нельзя из-заsystem Exec,
Alex_K, 11-Мрт-17, 14:00 (28)
//
- нет, неправильные Правильные сторонний или даже собственноручный разницы совер,
тоже аноним, 11-Мрт-17, 16:31 (35)
//
- Как вариант перед импортом дампа вырезать из него строки, которые начинаются с s,
Alex_K, 11-Мрт-17, 19:03 (41)
//
- Ну вот какую глупость только не придумают, лишь бы не делать правильно Ну выпол,
angra, 11-Мрт-17, 21:29 (46)
- Аутиста по решению важных вопросов видно из-далека ,
Аноним, 11-Мрт-17, 21:46 (50)
- правильная обработка untrusted input заключается ровно в обратном - вырезать все,
Анон_, 12-Мрт-17, 00:07 (55)
- В MySQL все еще не завезли нормальные ACL для разграничения Events, Trigger, ,
Аноним, 11-Мрт-17, 19:31 (42)
- Вообще, это большой пласт проблем, на которые в mysql никогда даже не хотели раз,
gogo, 12-Мрт-17, 21:08 (62)
//
|