PGConf.Russia 2025 Москва — Непал / Комментарии / Хабр

Отличный обзор, особенно понравилась фотография с мастеркласса! Запись на мастерклассы быстро закончились, а на фотографии видно, как проходят мастекрклассы.

Дополню: на мастерклассах делался короткий доклад, слайды выводятся на экран. На слайдах ссылка на файлы, с помощью которых можно выполнять задание. Пример ссылки для доклада к.т.н. Андрея Бородина https://github.com/x4m/pg_cve_demo - там 4 докер-контейнера со сборками PostgreSQL для 4 уязвимостей (Андрей был не так суров как Михаил Жилин, у которого в докладе описывалось больше проблем - 6).

В докладе - короткое описание уязвимостей. Доклада нет - он для тех, кто посетил мастеркласс, но можно по номеру CVE поискать описание уязвимости и, скачав, по ссылке контейнеры попробовать себя в роли "хакера" - подключиться psql к базе под обычным пользователем и получить атрибут суперпользователя. Интересно, что если подключиться новой версией psql, то большая часть команд psql (начинаются на "\") не работают и нужно писать команды SQL.