Говнокод

mysql_real_escape_string / Говнокод #24817

https://ru.wikipedia.org/wiki/Хранимая_процедура#Возможности_программирования
Начиная с версии Oracle 10g поддерживается так называемая естественная компиляция
(native compilation) хранимого процедурного кода в Си и затем в машинный код целевой
машины, после чего при вызове хранимой процедуры происходит прямое выполнение её
скомпилированного объектного кода.

Можно сделать вирусню, живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами

Запостил: j123123, 26.09.2018 (Updated 26.09.2018)

Комментарии (42) RSS

Morgoth 8 лет ago # 0

А теперь давай пример.
Ответить
- OBEH 8 лет ago # 0 ⇈
  
  Прежде всего на "PHP".
  Ответить
real_escape_string 8 лет ago # 0

Поэтому я за "MySQL".
Ответить
- guest 8 лет ago # 0 ⇈
  
  ты за гниль
  и за гной
  Ответить
Elvenfighter 8 лет ago # 0

Пажжи, там ведь PL/SQL транслируется в Си? Если так, то вся петушня ограничена кодогенерацией самого Сракла.
Ответить
- j123123 8 лет ago # 0 ⇈
  
  Надо попробовать найти баг в кодогенерации Сракла и написать такую хранимку, которая бы этот баг юзала. Хотя вот если в самой БД хранится именно уже машинный откомпиленый код, то тогда это не надо
  Ответить
  - roman-kashitsyn 8 лет ago # 0 ⇈
    
    для этого тебе нужен доступ на запись к БД, которая обычно живёт в интранете.
    
    > живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами
    
    Вот это я вообще не понял.
    Ответить
    - j123123 8 лет ago # 0 ⇈
      
      > живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами
      
      Ну а че тут непонятного? Хранимая процедура — объект базы данных, представляющий собой набор SQL-инструкций, который компилируется один раз и хранится на сервере.
      
      Если хранимая процедура в самой БД (.dba файле) оракла хранится не как набор SQL-инструкций, а как набор инструкций процессора x86-64, то в хранимку можно насрать кодом, который найдет другие .dba файлы с хранимками, и их тоже завирусует
      Ответить
      - j123123 8 лет ago # 0 ⇈
        
        Интересно, антивирусы вообще проверяют .dba файлы?
        Ответить
      - real_escape_string 8 лет ago # 0 ⇈
        
        Как всё сложно. Поэтому я за "MySQL".
        Ответить
      - npopa6 5 лет ago # 0 ⇈
        
        Приведи реальный пример.
        Ответить
guest 8 лет ago # 0

Смотря как они запускаются. Если в том же адресном пространстве что и СУБД то да, в теории можно.

Интересно посмотреть на систему где с ботлнеком боряца посредством копеляции хранимок
Ответить
- j123123 8 лет ago # 0 ⇈
  
  Настоящие цари не признают эти заедушные говноязычки вроде SQL. В царской БД все запросы пишутся прямо в машинном коде
  Ответить
  - gost 8 лет ago # 0 ⇈
    
    БД — это лишняя абстракция, которую придумали заедушные анскилябры чтобы имитировать деятельность и не вылететь с заедушной работы. Цари же, как известно, хранят данные только в массивах, а сами массивы записывают в строго заданные сектора жёсткого диска.
    Ответить
    - OBEH 8 лет ago # 0 ⇈
      
      Поэтому я за "PHP" - с помощью "file_get_contents", "json_decode", "json_encode" и "file_put_contents" "MySQL" может и приотсосать; но лишь в том случае, если сайт примитивен.
      P.S.: Возможна замена "json_decode" и "json_encode" на "unserialize" и "serialize".
      Ответить
      - gost 8 лет ago # 0 ⇈
        
        Настоящие цари смотрят на «PHP», «MySQL» и «JSON» как на говно.
        Ответить
        
        OBEH 8 лет ago # 0 ⇈
        
        Между тем, "ВКонтакте" написана на "PHP", "Facebook" - на "PHP" и "MySQL".
        Ответить
        
        gost 8 лет ago # 0 ⇈
        
        Цари прекрасно знают, что «ВКонтакте» — это говно. И «Facebook» — тоже говно. Потому что написаны на анскильных заедушных языках!
        Ответить
        
        3oJIoTou_xyu 8 лет ago # 0 ⇈
        
        По этому для себя гнили я написал чятик на Lua
        Ответить
        
        Desktop 5 лет ago # 0 ⇈
        
        И с кем трепешься там?
        Ответить
        
        TOPT 5 лет ago # 0 ⇈
        
        Сам с собой
        Ответить
        
        DypHuu_niBEHb 5 лет ago # 0 ⇈
        
        через LuaSocket поди?
        Ответить
        
        Desktop 5 лет ago # 0 ⇈
        
        Через Erluang
        Ответить
        
        guest 5 лет ago # 0 ⇈
        
        R lang
        Ответить
        
        MAKAKA 5 лет ago # 0 ⇈
        
        Ты проигнорил мой вопрос про датаспел, кстати
        Ответить
        
        guest 5 лет ago # 0 ⇈
        
        Напомни
        Ответить
        
        MAKAKA 5 лет ago # 0 ⇈
        
        ты любишь R и jupyter notebook, да?
        
        пробовал ли ты DataSpell? Слышал ли?
        Ответить
        
        gologub 5 лет ago # 0 ⇈
        
        RJR
        Ответить
        
        guest 5 лет ago # 0 ⇈
        
        > ты любишь R
        Да
        
        > jupyter notebook
        Для пистона только
        
        > пробовал ли ты DataSpell?
        Нет
        
        > Слышал ли?
        Ты говорил
        Ответить
        
        TOPT 5 лет ago # 0 ⇈
        
        Через unet)
        Ответить
        
        MAKAKA 5 лет ago # 0 ⇈
        
        Какой TDD ))
        Ответить
        
        Desktop 5 лет ago # 0 ⇈
        
        OpenTDD
        Ответить
    - guest 8 лет ago # 0 ⇈
      
      А слабо́ замапить какой-нибудь диапазон адресного пространства процессора на сектора жёсткого диска, чтобы запись в определённый массив в божественной сишечке сразу приводила к записи на жёсткий диск?
      Ответить
bormand 8 лет ago # 0

Ты и без нативного кода можешь заражать процедуры на других серваках.

Вроде одно время на mssql подобный червь по сервакам прыгал.
Ответить
- OBEH 8 лет ago # 0 ⇈
  
  Как твоя мать по хуям?
  Ответить
- gologub 5 лет ago # 0 ⇈
  
  ни как нет, slammer был нативным и как раз исполнял данные udp покета
  Ответить
DypHuu_niBEHb 5 лет ago # 0

Ну учитывая что на ораклах и mssqlях DBAшники могут чуть ли не полные CRMы писать (включая генерацию веб страниц, отчетов в pdf, и отсылку оных на email), это логичное решение

Вот когда в PL/SQL можно будет делать вставки на машинных кодах (чтобы использовать инструкции процессора, неизвестные софту) вот тогда будет кайф
Ответить
- bormand 5 лет ago # 0 ⇈
  
  Можно из Berkeley DB такое сделать. Хранить в базе позиционно-независимый код, грузить его в память и запускать.
  Ответить
  - DypHuu_niBEHb 5 лет ago # 0 ⇈
    
    типа просто считать бинарные данные, пометить страничку как executable, и запустить?
    
    А потом пустить туда ПХПшника, чтобы он в этой базе сохранил данные, переданные гетом
    
    Хорошо, что кое-где есть W^X
    Ответить
    - bormand 5 лет ago # 0 ⇈
      
      > сохранил данные, переданные гетом
      
      Ну охуенно же! Не хватает какой-то фичи в серваке -- пишешь, компилишь, заливаешь и радуешься. И себе и людям. Да ещё и пирфоманс хороший.
      Ответить
      - DypHuu_niBEHb 5 лет ago # 0 ⇈
        
        да, получается довольно гибко.. В CMS на PHP можно через веб-интерфейс править шаблоны, а тут можно добавлять вообще весь функционал
        
        <html>
        <?asm
        Ответить
      - Desktop 5 лет ago # 0 ⇈
        
        Какие смарт-контракты )))
        Ответить

Добавить комментарий Отменить ответ

Где здесь C++, guest?!

А не использовать ли нам bbcode?