The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Методы несанкционированного выполнения SQL кода в ..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Методы несанкционированного выполнения SQL кода в ..."
Сообщение от opennews on 06-Фев-05, 16:27 
В PDF презентации "Advanced SQL Injection in Oracle databases (http://security-papers.globint.com.ar/oracle_security/sql_injection_in_oracle.php)" анализируется общее состояние
проблем с безопасностью в СУБД Oracle (на данный момент не исправлено 65 известных переполнений буфера
и около 20 возможностей несанкционированного выполнения SQL кода), приводятся практические примеры подстановки SQL кода злоумышленником.

URL: http://security-papers.globint.com.ar/oracle_security/
Новость: http://www.opennet.me/opennews/art.shtml?num=5030

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Методы несанкционированного выполнения SQL кода в СУБД Oracl..."
Сообщение от majordomo email on 06-Фев-05, 16:27 
Имхо, публичных систем юзающих оракл не так много, так что все это скорее относится к безопасности конторы изнутри...
Cообщить модератору | Наверх | ^

2. "Методы несанкционированного выполнения SQL кода в СУБД Oracl..."
Сообщение от Freeze (ok) on 06-Фев-05, 21:39 
дак в это то все и дело т.к. есть сети и на 10000 юзверей (хотябы один окажется скрипт кидди:)
Cообщить модератору | Наверх | ^

3. "Методы несанкционированного выполнения SQL кода в СУБД Oracl..."
Сообщение от Alex_IZA on 08-Фев-05, 13:23 
Вопрос безопасноти всегда больной.
Уже доказано что легче подкупить сотрудника компании для доставния нужной инфы чем нанимать кучу хакеров ломающих защиту компании.
Cообщить модератору | Наверх | ^

4. "Методы несанкционированного выполнения SQL кода в СУБД Oracl..."
Сообщение от Mesk email on 09-Фев-05, 17:03 
Alex_IZA, понимаю, это очевидно, но разрешите поинтересоваться, это кем доказано?
Cообщить модератору | Наверх | ^

5. "Методы несанкционированного выполнения SQL кода в СУБД Oracl..."
Сообщение от dm email(??) on 10-Фев-05, 02:30 
хароший хакер + подкупленный cотрудник, получится забавная смесь
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру