URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5098
[ Назад ]

Исходное сообщение
"OpenNews: Методы несанкционированного выполнения SQL кода в СУБД Oracle"

Отправлено opennews , 06-Фев-05 16:27 
В PDF презентации "Advanced SQL Injection in Oracle databases (http://security-papers.globint.com.ar/oracle_security/sql_in...)" анализируется общее состояние
проблем с безопасностью в СУБД Oracle (на данный момент не исправлено 65 известных переполнений буфера
и около 20 возможностей несанкционированного выполнения SQL кода), приводятся практические примеры подстановки SQL кода злоумышленником.

URL: http://security-papers.globint.com.ar/oracle_security/
Новость: http://www.opennet.me/opennews/art.shtml?num=5030


Содержание

Сообщения в этом обсуждении
"Методы несанкционированного выполнения SQL кода в СУБД Oracle"
Отправлено majordomo , 06-Фев-05 16:27 
Имхо, публичных систем юзающих оракл не так много, так что все это скорее относится к безопасности конторы изнутри...

"Методы несанкционированного выполнения SQL кода в СУБД Oracle"
Отправлено Freeze , 06-Фев-05 21:39 
дак в это то все и дело т.к. есть сети и на 10000 юзверей (хотябы один окажется скрипт кидди:)

"Методы несанкционированного выполнения SQL кода в СУБД Oracle"
Отправлено Alex_IZA , 08-Фев-05 13:23 
Вопрос безопасноти всегда больной.
Уже доказано что легче подкупить сотрудника компании для доставния нужной инфы чем нанимать кучу хакеров ломающих защиту компании.

"Методы несанкционированного выполнения SQL кода в СУБД Oracle"
Отправлено Mesk , 09-Фев-05 17:03 
Alex_IZA, понимаю, это очевидно, но разрешите поинтересоваться, это кем доказано?

"Методы несанкционированного выполнения SQL кода в СУБД Oracle"
Отправлено dm , 10-Фев-05 02:30 
хароший хакер + подкупленный cотрудник, получится забавная смесь