Pull to refresh

Comments 5

Я регистрировал еще пару внутренних уязвимостей(закрыты в июле прошлого года), которые как мне кажется не входят ни в один из выше перечисленных векторов атак: возможность insert/update/delete при отсутствии на них гранта и возможность селекта данных, которые должны быть недоступны.
Нет, мне CVE не сообщали(не уверен, что на первый из них он вообще есть, он был исправлен чуть ранее — в январе, а остаток в июле)
Статья — супер, но… Oracle, да и вообще любой другой БД-сервер, портами наружу (без ограничения по IP типа белый список и т.п.) это не то что-бы нонсенс, но не комильфо как минимум. Отсюда и ноги растут…
Внутренние пентесты практически всегда показывают, что какая-нибудь СУБД, да обнаружится.

Ну а внешка… Из веб-приложения порой можно «провалиться» до уровня БД. SQL-инъекция какая-нибудь, или еще чего хуже — формы, позволяющие SQL запросы напрямую слать. ERP этим частенько грешат.
Only those users with full accounts are able to leave comments. Log in, please.