В этом видео демонстрируется, как хакер может искать Oracle серваки при
помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией
по google hack'у применимому к Oracle, он вводит магический запрос в поисковик.
В ответ выводятся список серверов, над которыми можно производить эксперименты.
В результате опытов хакер получает доступ к Oracle обычным пользователем, а
применив эксплоит, описанный в статье, - и полный доступ к базе данных.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии