Buna örnek olarak table'larınızı aldığınız ve tüm datalarınızın bulunduğu yedekleme sistemine giriliyor ve kendi istediği komutları kullanarak Tüm datalarınıza istediği syntx'lardaki Injection Attack'ları gerçekleştirebiliyor.
Bu saldırının Nasıl Yapıldığı hakkında size verebileceğim bilgi de kendi Web Arayüzü üzerinde çeşitli istek parametreleri çalıştırarak PHP tabanlı açık kullanılarak yapılıyor. Syn-Ack kullanılarak bazı komutların işletilmesi demem yeterli olacaktır...
Not :
- Bu açıkla saldırılar system yetkili hesabı kullanarak yapılmaktadır.
- Oracle Secure Backup Management vasıtasıyla, açık kullanılarak saldırı yapılabilmektedir...
İlgili Açık Oracle'a bildirilmiş ve Merkez tarafından konuyla ilgili açığı kapatan bir Software Upgrading Yayınlanmıştır.
http://www.oracle.com/technology/software/products/securebackup/htdocs/secbackup.html
Hiç yorum yok:
Yorum Gönder