Исходное сообщение
"Неисправленная 0-day уязвимость в движке для создания web-фо..." Отправлено Аноним84701, 25-Сен-19 20:40
> смысл защищаться на уровне операционки, если имея уязвимость уровня приложения я могу вытащить пароли из бд? Вообще-то это свидетельство кривости дизайна приложения (ну или  старое доброе наследие ограничений дешевых шаред-хостингов). Потому что фиксится даже классическими методами, без всяких молодежных SE-наворотов -- БД-файл с правами 0600 лежит под другим пользователем. Доступ есть только через демон-прокси-авторизатор (по модномолодежному: микросервис, благо БДшки позволяют иметь больше одного пользователя) , принимающий пару пароль/логин и возвращающий "да/нет". Удачи вытащить пароли из БД через уязвимость в приложении.