• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Сбросить Acl

  • Автор темы SOFTOBZOR.ru
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

SOFTOBZOR.ru

Господа, если ли возможность сбросить ACL у БД.
А то поставил права такие что ничего не могу делать.
К базе имеют доступ только Админы.
Вот я защел админом, и перекуртил права в минимум.
Теперь в зад воратить не могу.

Может есть панацея:)
 
S

SOFTOBZOR.ru

О! победил
Оказывается Full Admin - полезная штука!
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
SOFTOBZOR.ru сказал(а):
О! победил
Оказывается Full Admin - полезная штука!
Нажмите, чтобы раскрыть...
Вреднейшая. Вот ты уже и крайний за всё. За все потерянные документы, за разглашенные и украденные секреты...
и главный кандидат на терморектальный криптоанализ
 
S

SOFTOBZOR.ru

<!--QuoteBegin-Constantin A Chervonenko+24:07:2006, 20:46 -->
<span class="vbquote">(Constantin A Chervonenko @ 24:07:2006, 20:46 )</span><!--QuoteEBegin-->Вреднейшая. Вот ты уже и крайний за всё. За все потерянные документы, за разглашенные и украденные секреты...
и главный кандидат на терморектальный криптоанализ
[snapback]40849" rel="nofollow" target="_blank[/snapback]​
[/quote]

и это почему же :blink:
 
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
SOFTOBZOR.ru сказал(а):
и это почему же :)
Нажмите, чтобы раскрыть...
Наличие FA опускает всю безопасность Домины до тривиального Новеля или там Униха, с анекдотичным сисадмином во главе угла.
Кто сейчас хакает серьезные сервера, если можно купить/прижать сисадмина?
В Домине-же (до FA) при грамотной постановке не было этой единственной болевой точки
 
S

SOFTOBZOR.ru

Тогда уж проблема не в FA.
Иногда важна не секретность данных а их наличее.
Кто же запрещает полить сервер бензином?
И анекдотичный сисадмин с огнетушителем, гораздо смешнее чем анекдотичный систадмин с правами FA.
Правда тут уже анекдотичный сторож.
Да и всякое быват, не вижу проблем в наличии данного функционала.

По поводу тривиальности, история из жизни.
Умер сисадмин, и такое бывает, его ID был естественно не кому не известен.
Ну не проблема, переставили сервачек, создали нового админа, закидали базы.
И... если бы небыло FullAdmina, то досвидания 400GB документов.
 
Z

zyg

SOFTOBZOR.ru в ответе Constantin A Chervonenko сказал абсолютно верно
есть еще кроме FA способ залезть в базу но не должна стоять птица в Enforce ... ACL .. replicas/
зайти на сервере под сервером и будет щасце в доме :)
 
A

alexis-ks

Господа, просветите ламера - где включается эта самая функция full admin?
Разбирался с асl - и таже история, отрезал самому себе все права :)((((
 
S

SOFTOBZOR.ru

Запускаеш Админи клиента, там в менюхе Administration - Full Admin
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ