Дырка в Oracle cmctl

Рекомендуем почитать:

Хакер #305. Многошаговые SQL-инъекции

Содержание выпуска
Подписка на «Хакер»-60%

Oracle cmctl - двоичный менеджер контроля подключения. Это приложение содержит проблему переполнения буфера, которая может быть использована локальным юзером, чтобы получить привилегии пользователя Oracle и изменить egid на dba. В дефолтовой инсталляции у пользователя Oracle имеются все database файлы.

Системы уязвимы:
Oracle 8.1.5

Код эксплоита

Дырка в Oracle cmctl

Хакер #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил

Загадочная арка. Тестируем ArcaOS — современную версию OS/2

Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина

Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control

Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты

Операторы Clop вымогают деньги у 66 клиентов компании Cleo

Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях

До России добрался банкер NGate, ворующий деньги через NFC