Несколько подарков для Oracle dl // 07.02.02 17:05
Первый, и самый противный, обнаружился в механизме взаимодействия с модулями расширения Oracle 8 и 9. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/02/10.html] Модули, написанные на языке PL/SQL, обеспечивают немалю часть функциональность Oracle, и вполне могут вызывать функции из любых DLL, установленных в системе. При этом библиотека не загружается в адресное пространство сервера, а запускается еще один процесс (extproc под Unix systems или extproc.exe под Windows), с которым сервер соединяется либо через именованный канал (named pipe), либо напрямую через сокеты, что и позволяет атакующему прикинуться сервером и запросить загрузки любой функции из любой библиотеки, которая и выполнится с правами пользователя System под Windows либо oracle под Unix.
Прочие подарки относятся к Oracle 9i Application Server и включают возможность получения доступа к исходникам JSP-страниц и всевозможные переполнения буфера в модуле PS/SQL для Apache
