Lateral-атаки на впровадження SQL в Oracle
20:25 01.08.200823.05.2008
В СУБД Oracle виявлені новий клас уразливостей - Lateral-атаки на впровадження SQL.
Можлива SQL-ін’єкція в неконтрольованих процедурах, використовуючи, наприклад, зміну формату виведення дати через ALTER SESSION.
- A New Class of Vulnerability in Oracle: Lateral SQL Injection (деталі)
01.08.2008
Додаткова інформація.
- Lateral SQL Injection Revisited - No Special Privs Required (деталі)