|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от opennews ![]() | |
В mod-auth-mysql, модуле аутентификации в MySQL для http-сервера Apache 2, обнаружена (http://www.openwall.com/lists/oss-security/2009/01/21/10) возможность подстановки злоумышленником SQL кода, из-за отсутствия надлежащей проверки экранированных символов, при использовании многобайтовых кодировок, перед их использованием в SQL запросе. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
> В mod-auth-mysql, модуле аутентификации в MySQL для http-сервера Apache 2, обнаружена возможность подстановки злоумышленником SQL кода, из-за отсутствия надлежащей проверки экранированных символов, при использовании многобайтовых кодировок, перед их использованием в SQL запросе. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo ![]() | |
Да, скоро эти понятия будут нерасторжимы - мы говорим SQL, подразумеваем injection ! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
3. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч ![]() | |
Проверяйте ввод. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
4. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo ![]() | |
>Проверяйте ввод. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
6. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от User294 ![]() | |
А что такое "Регилия"? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
7. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
>А что такое "Регилия"? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
8. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч ![]() | |
Вообще-то sql injection "подвержены" исключительно веб-приложения. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
хз как в мускуле постгря своей апи позволяет надежное защитится от таких неприятностей: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
9. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч ![]() | |
Вообще-то, sql injection атакует веб-сервисы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
10. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo ![]() | |
>Вообще-то, sql injection атакует веб-сервисы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
11. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от none ![]() | |
>Всё правильно - только количество приложений, где пользователь соединяется с SQL-сервером под своим именем, составляет несколько процентов от тех, где SQL используется просто в качестве движка для хранения данных приложения (в сущности к серверу подключается всего один пользователь, но при этом с очень широкими полномочиями). А такая ситуация как раз и провоцирует injection. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
12. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo ![]() | |
>>Всё правильно - только количество приложений, где пользователь соединяется с SQL-сервером под своим именем, составляет несколько процентов от тех, где SQL используется просто в качестве движка для хранения данных приложения (в сущности к серверу подключается всего один пользователь, но при этом с очень широкими полномочиями). А такая ситуация как раз и провоцирует injection. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
14. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
ля, мужики, вы прежде чем писать выучите хоть одну БД. действительно тяжело слушать этот бред. серьездно!.. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
15. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от none ![]() | |
>Откуда мне знать :( Просто поражает сама абсурдность ситуации - вначале пользователю | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
13. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты понял что я написал! - это раз. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
17. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от noname ![]() | |
>Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
19. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч ![]() | |
>Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
20. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad ![]() | |
да, есть немного: сказывается хронический недосып и переработка... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
21. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч ![]() | |
>да, есть немного: сказывается хронический недосып и переработка... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |