The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Методы несанкционированного выполнения SQL кода в СУБД Oracle

06.02.2005 15:22

В PDF презентации "Advanced SQL Injection in Oracle databases" анализируется общее состояние проблем с безопасностью в СУБД Oracle (на данный момент не исправлено 65 известных переполнений буфера и около 20 возможностей несанкционированного выполнения SQL кода), приводятся практические примеры подстановки SQL кода злоумышленником.

  1. Главная ссылка к новости (http://security-papers.globint...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/5030-oracle
Ключевые слова: oracle, sql, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, majordomo (?), 16:27, 06/02/2005 [ответить]  
  • +/
    Имхо, публичных систем юзающих оракл не так много, так что все это скорее относится к безопасности конторы изнутри...
     
  • 2, Freeze (ok), 21:39, 06/02/2005 [ответить]  
  • +/
    дак в это то все и дело т.к. есть сети и на 10000 юзверей (хотябы один окажется скрипт кидди:)
     
  • 3, Alex_IZA (?), 13:23, 08/02/2005 [ответить]  
  • +/
    Вопрос безопасноти всегда больной.
    Уже доказано что легче подкупить сотрудника компании для доставния нужной инфы чем нанимать кучу хакеров ломающих защиту компании.
     
  • 4, Mesk (?), 17:03, 09/02/2005 [ответить]  
  • +/
    Alex_IZA, понимаю, это очевидно, но разрешите поинтересоваться, это кем доказано?
     
  • 5, dm (??), 02:30, 10/02/2005 [ответить]  
  • +/
    хароший хакер + подкупленный cотрудник, получится забавная смесь
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру