Показать сообщение отдельно
Старый 06.05.2014, 11:11   #7
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Unspecified vulnerability in the XML Parser component in Oracle Database Server 11.2.0.2 and 11.2.0.3 allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors.
@Agarri_FR: #Oracle #PoC
"select * from dual where xmltype('<pwnage>&around_300_characters;</pwnage>') like '0wn3d';"
CVE-2013-3751 and ZDI-13-199

И еще от Личфилда: http://www.davidlitchfield.com/Explo...Oracle_12c.pdf

Последний раз редактировалось SynQ; 22.05.2014 в 12:02..
SynQ вне форума   Ответить с цитированием