Информационная безопасность

Lateral-атаки на внедрение SQL в Oracle
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Lateral-атаки на внедрение SQL в Oracle
дополнено с 27 апреля 2008 г.
Опубликовано:19 июля 2008 г.
Источник:BUGTRAQ
SecurityVulns ID:8951
Тип:библиотека
Опасность:5/10
Описание:Возможна SQL-инъекция в неконтролируемых процедурах, используя, например, изменение формата вывода даты через ALTER SESSION.
Оригинальный текстdocumentDavid Litchfield, Lateral SQL Injection Revisited - No Special Privs Required (19.07.2008)
 documentDavid Litchfield, A New Class of Vulnerability in Oracle: Lateral SQL Injection (27.04.2008)
Файлы:LateralSQLInjection
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server