Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Несколько подарков для Oracle 07.02.02 17:05
Publisher: dl <Dmitry Leonov>
|
Несколько подарков для Oracle
NGSSoftware Advisories http://www.nextgenss.com/research.htmladvisories
Первый, и самый противный, обнаружился в механизме взаимодействия с модулями расширения Oracle 8 и 9. Модули, написанные на языке PL/SQL, обеспечивают немалю часть функциональность Oracle, и вполне могут вызывать функции из любых DLL, установленных в системе. При этом библиотека не загружается в адресное пространство сервера, а запускается еще один процесс (extproc под Unix systems или extproc.exe под Windows), с которым сервер соединяется либо через именованный канал (named pipe), либо напрямую через сокеты, что и позволяет атакующему прикинуться сервером и запросить загрузки любой функции из любой библиотеки, которая и выполнится с правами пользователя System под Windows либо oracle под Unix.
Прочие подарки относятся к Oracle 9i Application Server и включают возможность получения доступа к исходникам JSP-страниц и всевозможные переполнения буфера в модуле PS/SQL для Apache
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
