Перейти к содержанию

013

Пользователь
  • Публикаций

    9
  • Зарегистрирован

  • Посещение

Репутация

32 Excellent

Информация о 013

  • Звание
    Rank №1
  1. тут выше кто-то писал, что фреймворк добавляет секурности. ерунда. это при условии, что кодер знает фреймворк идеально. а идеально его знает только тот, кто его написал. на практике повсеместное использование фреймворков и сторонних библиотек из композера приводит к тому, что большинство кодеров перестают понимать, что происходит под капотом. я реально был пацтулом, когда мне встретился чувак с пятилетним опытом разработки, веб-макака. он не знал sql, потому что есть orm и "зачем это вообще"? позже выяснилось, что он не один такой, это целая секта )) кроме того, подтягивание мегабайт чужого кода в проект - потенциально подтягивание чужих багов. все это не на пользу безопасности. таким образом, фреймворки и цмски - это только и исключительно только для ускорения, упрощения и стандартизации разработки. чтоб веб-макака работала быстрей и ее проще и быстрее было заменить. такие дела.
  2. а как же сертификат? упд. как вариант, можно на днсе прописывать не А-запись, а cname. тогда можно будет поставить валидный серт. теоретически.
  3. это опция конфига мускуля. вот примерно так https://support.rackspace.com/how-to/mysql-...-root-password/ включаешь ее, перегружаешь мускуль и ломишься без пароля. т.к. ты уточнил, что прав хватило для замены user.myd, значит, прав должно было хватить и для конфигурации и перезагрузки демона.
  4. смотри. конечная цель, которой хотелось бы добиться, чтобы strlen того, что было передано в sql запрос, отличался от того, что будет потом вынуто из базы. в большую сторону или меньшую, неважно. update table1 set column = 'xxxx' where id = 013 вот до этого запроса strlen(xxxx) должен быть X. а последующий за ним select column from table1 where id = 013 должен возвращать column, strlen которого равен Y. как-то так.
  5. возникла потребность каким-то образом усекать длину строки из user input. в наличии mysql, charset utf8mb4. user input попадает в update/insert. самой собой, эскейпится и все такое. sqli исключен. нужно каким-то образом сделать так, чтобы по итогу выполнения запроса update table1 set column = 'aaaa-userinput-bbbb' where id = 013 column в базе приобретал значение aaaa или bbbb. что угодно, кроме aaaa-userinput-bbbb. или хотя бы добиться того, чтобы strlen(user-input) не был равен итоговому strlen(column) спасибище заранее, камраден.
  6. насколько я знаю, юзер/пасс от бд используется только для подключения к бд. если у тебя там lfi, попробуй соответствующие тулзы. если получилось только каким-то образом слить бэкап кода, то анализируй плагины. очень многие из них юзают для аутентификации wp_verify_nonce и check_admin_referer/check_ajax_referer, которые как раз и берут за основу nonce_key/nonce_salt. я бы на твоем месте еще хорошенько прошерстил жертву с помощью dirb/dnsmap или аналогов.
  7. если известен хэш пароля, то можно. особый шик в крафте "долгоиграющей" куки (rtfm wp_set_auth_cookie). и эти константы могут быть использованы для генерации валидных nonce. их можно заюзать как полубэкдор. кривые плагины бывает используют nonce для верификации юзера.
  8. я тебе больше скажу: тот же mod_security был в состоянии отбивать такие атаки еще 10 лет назад :rofl: неистово двачую!
×