|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от opennews (ok) on 26-Янв-09, 15:19 | |
В mod-auth-mysql, модуле аутентификации в MySQL для http-сервера Apache 2, обнаружена (http://www.openwall.com/lists/oss-security/2009/01/21/10) возможность подстановки злоумышленником SQL кода, из-за отсутствия надлежащей проверки экранированных символов, при использовании многобайтовых кодировок, перед их использованием в SQL запросе. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 26-Янв-09, 15:19 | |
> В mod-auth-mysql, модуле аутентификации в MySQL для http-сервера Apache 2, обнаружена возможность подстановки злоумышленником SQL кода, из-за отсутствия надлежащей проверки экранированных символов, при использовании многобайтовых кодировок, перед их использованием в SQL запросе. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo (ok) on 26-Янв-09, 16:19 | |
Да, скоро эти понятия будут нерасторжимы - мы говорим SQL, подразумеваем injection ! | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч (ok) on 26-Янв-09, 16:51 | |
Проверяйте ввод. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo (ok) on 26-Янв-09, 17:33 | |
>Проверяйте ввод. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от User294 (??) on 26-Янв-09, 19:36 | |
А что такое "Регилия"? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 26-Янв-09, 19:45 | |
>А что такое "Регилия"? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч (ok) on 26-Янв-09, 21:20 | |
Вообще-то sql injection "подвержены" исключительно веб-приложения. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 26-Янв-09, 19:02 | |
хз как в мускуле постгря своей апи позволяет надежное защитится от таких неприятностей: | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч (ok) on 26-Янв-09, 21:22 | |
Вообще-то, sql injection атакует веб-сервисы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo (ok) on 26-Янв-09, 22:10 | |
>Вообще-то, sql injection атакует веб-сервисы. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от none (??) on 26-Янв-09, 22:54 | |
>Всё правильно - только количество приложений, где пользователь соединяется с SQL-сервером под своим именем, составляет несколько процентов от тех, где SQL используется просто в качестве движка для хранения данных приложения (в сущности к серверу подключается всего один пользователь, но при этом с очень широкими полномочиями). А такая ситуация как раз и провоцирует injection. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
12. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от geekkoo (ok) on 27-Янв-09, 00:11 | |
>>Всё правильно - только количество приложений, где пользователь соединяется с SQL-сервером под своим именем, составляет несколько процентов от тех, где SQL используется просто в качестве движка для хранения данных приложения (в сущности к серверу подключается всего один пользователь, но при этом с очень широкими полномочиями). А такая ситуация как раз и провоцирует injection. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 27-Янв-09, 02:38 | |
ля, мужики, вы прежде чем писать выучите хоть одну БД. действительно тяжело слушать этот бред. серьездно!.. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от none (??) on 27-Янв-09, 07:13 | |
>Откуда мне знать :( Просто поражает сама абсурдность ситуации - вначале пользователю | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 27-Янв-09, 02:26 | |
Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты понял что я написал! - это раз. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от noname (??) on 27-Янв-09, 09:59 | |
>Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч (ok) on 27-Янв-09, 20:04 | |
>Прочитай в начале что я написал столько раз, сколько необходимо чтобы ты | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от parad (ok) on 27-Янв-09, 23:37 | |
да, есть немного: сказывается хронический недосып и переработка... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимости в mod-auth-mysql и GStreamer" | |
Сообщение от Щекн Итрч (ok) on 28-Янв-09, 00:27 | |
>да, есть немного: сказывается хронический недосып и переработка... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |