prueba de 'Cursor colgante'

3

Mientras leía los 25 puntos principales actualizados en la Enumeración de debilidad común, encontré un problema con el que no estaba familiarizado. Está numerado CWE-619: Cursor de base de datos que cuelga .

Me preguntaba si habría alguna herramienta, similar a un fuzzer de Inyección Sql, que pudiera usar para probar mi servidor en busca de posibles vulnerabilidades. Estoy ejecutando Windows Server 08 con Oracle 10g en IIS 7. FOSS sería genial, pero pagaría un poco por un conjunto de pruebas sólido que pueda verificar esta vulnerabilidad.

    
pregunta Justin C 07.07.2011 - 18:29
fuente

1 respuesta

3

No tengo conocimiento de ningún conjunto de herramientas disponibles públicamente para esto en este momento, pero recientemente se han publicado un par de documentos y publicaciones interesantes sobre los peligros de seguridad generales de los cursores

Dos de David Litchfield aquí y aquí

y una interesante publicación de blog de Pete Finnigan aquí

    
respondido por el Rоry McCune 07.07.2011 - 22:40
fuente

Lea otras preguntas en las etiquetas