В этом видео демонстрируется, как хакер может искать Oracle серваки при
помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией
по google hack’у применимому к Oracle, он вводит магический запрос в поисковик.
В ответ выводятся список серверов, над которыми можно производить эксперименты.
В результате опытов хакер получает доступ к Oracle обычным пользователем, а
применив эксплоит, описанный в статье, — и полный доступ к базе данных.

Оставить мнение

Check Also

Малварь, ворующая кеш-файлы и ключи мессенджера Telegram, написана русскоязычным хакером

Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует…