Как стать автором
Обновить
8
Карма
0
Рейтинг

Пользователь

  • Подписчики
  • Подписки

SQL-inj в ORACLE

Чулан
Сегодня обнаружил узявимость, позволяющую получить доступ к СУБД MySQL и чтению файлов на сервере, принадлежащем компании ORACLE. Видимо, никто не застрахован от ошибки.

Кому интересно, некоторые подробности.

MySQL и др.: 5.0.75-log, Apache, Tomcat 5.5
OS: Sun-solaris2.8

Читать дальше →
Всего голосов 31: ↑16 и ↓15+1
Просмотры413
Комментарии 13

К чему может привести Sql-инъекция

Чулан
Расскажу свою историю, которая станет в некоторой степени поучительной. Изначально дело происходило летом, примерно в июле-августе.

Представьте себе провинциальный городок с населением около 60000 человек. В городе этом два провайдера. Один действует уже около 8 лет и имеет около 5000 клиентов. Про него и сей рассказ.

Просматривая один из ресурсов (а точнее — сайт администрации того города), расположенный на сервере, принадлежащем провайдеру, изменил запрос /news.php?id=123 на /news.php?id=124-1. Результат не изменился — ошибок нет, отображается та же новость. Дальше — рутинная работа по подбору количества полей. В принципе, ничего интересного я не ждал, подобных ошибок полно, если бы всё это дело не работало из пользователя root. К тому же не фильтровались теги и яваскрипт в теле новостей. И тут Остапа понесло…
Читать дальше →
Всего голосов 63: ↑32 и ↓31+1
Просмотры273
Комментарии 25

Информация

В рейтинге
Не участвует
Откуда
Россия
Дата рождения
Зарегистрирован
Активность