知识大全 Oracle 10月份发表的一系列漏洞

Posted

篇首语:做一个俗人,要知世俗而不俗世,知世故而不世故。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 Oracle 10月份发表的一系列漏洞相关的知识,希望对你有一定的参考价值。

Oracle 10月份发表的一系列漏洞  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  Oracle HTML DB明文口令存储漏洞    发布日期   更新日期     受影响系统   Oracle HTML DB   Oracle HTML DB   Oracle HTML DB   Oracle HTML DB   描述      BUGTRAQ ID:     Oracle是一款大型的商业数据库系统 Oracle HTML DB是Oracle数据库的快速web应用开发工具     Oracle HTML DB中存在明文存储口令漏洞 在手动安装时 应用程序在文件系统中以明文文件存储 SYS 用户的口令 本地攻击者可以访问这个文件 并检索到口令 获得管理权限访问     <*来源 Alexander Kornbrust (ak@red d)     链接         *>    建议      临时解决方法     手动删除install lst文件     厂商补丁     Oracle     Oracle已经为此发布了一个安全公告(cpujul )以及相应补丁:  cpujul Critical Patch Update July   链接     Oracle HTML DB跨站脚本漏洞    发布日期   更新日期     受影响系统   Oracle HTML DB   Oracle HTML DB   Oracle HTML DB   Oracle HTML DB   描述      BUGTRAQ ID:     Oracle是一款大型的商业数据库系统 Oracle HTML DB是Oracle数据库的快速web应用开发工具     HTML DB中存在一些跨站脚本漏洞 起因是没有正确的验证用户输入 攻击者可以利用这些漏洞通过向HTML DB用户发送特制的HTMLDB url在数据库中执行SQL语句     <*来源 Alexander Kornbrust (ak@red d)     链接         *>    测试方法        警 告    以下程序(方法)可能带有攻击性 仅供安全研究与教学之用 使用者风险自负!    (okie); :      &p_page_submission_id= &p_request=RUN&p_arg_names= &p_t =KORNBRUST&p_arg_names= &p_t =selectsysdate|| alert( ||sysdate|| ); fromdual% B&p_arg_names= &p_t =&p_arg_names= &p_t =&p_arg_names= &p_t =&p_arg_names= &p_t =&p_arg_names= &p_t =&p_arg_names= &p_t =&p_arg_names= &p_t =&p_md _checksum=    建议      厂商补丁     Oracle     Oracle已经为此发布了一个安全公告(cpujul )以及相应补丁:  cpujul Critical Patch Update July   链接          Oracle iSQLPlus跨站脚本漏洞    发布日期   更新日期     受影响系统   Oracle Database i Release   描述      BUGTRAQ ID:     Oracle是一款大型的商业数据库系统 Oracle iSQL*Plus是SQL*Plus的WEB界面     Oracle iSQL*Plus中存在跨站脚本漏洞 起因是没有正确的验证用户输入 攻击者可以利用这个漏洞在用户浏览器中执行任意脚本代码     <*来源 Alexander Kornbrust (ak@red d)     链接         *>    测试方法        警 告    以下程序(方法)可能带有攻击性 仅供安全研究与教学之用 使用者风险自负!     以scott用户登录//myserver/isqlplus )     设置HTML TABLE标记 ><script>alert(okie);</script>     选择表格(如从cat选择*)    ==> 这时会弹出窗口    建议      厂商补丁     Oracle     Oracle已经为此发布了一个安全公告(cpujul )以及相应补丁:  cpujul Critical Patch Update July   链接 cha138/Article/program/Oracle/201311/17943

相关参考

知识大全 ORACLE在HP-UX下的系列问题处理(10)

ORACLE在HP-UX下的系列问题处理(10)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  

知识大全 Oracle研究人员公布高危安全漏洞

Oracle研究人员公布高危安全漏洞  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!由于担心甲骨文没

知识大全 Oracle4月更新修复多个安全漏洞

Oracle4月更新修复多个安全漏洞  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  受影响系统 

知识大全 Oracle数据库加密曝漏洞 几分钟即可破解

Oracle数据库加密曝漏洞几分钟即可破解  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  月日消

知识大全 Oracle E-Business多个未明SQL注入漏洞

OracleE-Business多个未明SQL注入漏洞  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧

知识大全 清楚理解限制(limit)系列

  Oracle里有形形色色的限制(limit)清楚的了解这些限制可以帮助我们更好的使用Oracle和理解Oracle    本文是Oracle的限制系列的第一篇文章最主要介绍了一些由Oracle初始

知识大全 ORACLE SQL性能优化系列 (十三)

ORACLESQL性能优化系列(十三)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  用WHER

知识大全 ORACLE SQL性能优化系列 (三)

ORACLESQL性能优化系列(三)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  使用DECO

知识大全 Oracle SQL性能优化系列学习三

OracleSQL性能优化系列学习三  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!正在看的ORAC

知识大全 ORACLE在HP-UX下的系列问题处理(38)

ORACLE在HP-UX下的系列问题处理(38)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!