Preguntas con etiqueta 'oracle'

preguntas con etiqueta
1
respuesta

PL / SQL inyección y exfil de datos

Durante una prueba de la pluma, me topé con el siguiente error mientras confundía algunos parámetros: * Estado HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; mala gramática SQL [select * from% 27 donde...
hecha 30.09.2015 - 13:08
1
respuesta

¿Es un riesgo de seguridad tener habilitada la funcionalidad 'Control + j' en una instancia de producción de PeopleSoft?

La característica control + j dentro de PeopleSoft genera una lista de datos potencialmente interesantes para un atacante potencial. La característica se utiliza generalmente para ayudar en la depuración. Aquí está la salida [censurada] d...
hecha 05.11.2014 - 16:45
4
respuestas

Código, Datos y Passwd encriptados? sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID

Muchos de nuestros scripts * NIX usan "sqlplus $ USER / $ PASSWORD @ $ ORACLE_REMOTE_SID" Sé que no es bueno tener una contraseña de texto claro en los scripts (no hay alternativa en este momento). Pero la pregunta ¿el nombre de usuario y...
hecha 01.12.2012 - 20:03
0
respuestas

La confianza de los certificados enraizados de Symantec y el almacén de confianza de Java de Oracle. ¿Oracle también planea eliminar la confianza?

Estamos utilizando certificados raíz de Symantec CA para firmar JAR. Dado que Google y Mozilla han indicado que no confían en Symantec CA, ¿debería preocuparme que Oracle también elimine la confianza de Symantec CA en las actualizaciones de JVM?...
hecha 04.04.2018 - 11:12
3
respuestas

¿Cómo encuentran los atacantes la tecnología de base de datos utilizada por una aplicación web?

En estos días hay varias tecnologías de base de datos disponibles para el almacenamiento de datos. Al realizar ataques de inyección, ¿cómo los atacantes realmente identifican la base de datos utilizada por un sitio web? Si es posible por cualq...
hecha 25.09.2014 - 09:26
1
respuesta

¿hay alguna solución para CVE-2015-2625?

no podemos actualizar jdk 6 a jdk1.8u51 donde este problema (CVE-2015-2625) se ha solucionado. ¿Hay alguna solución que podamos tener hasta que migramos a jdk1.8?     
hecha 27.10.2015 - 11:11
1
respuesta

¿Cómo puedo eliminar de forma segura los elementos de una base de datos?

Sé que para eliminar archivos de forma segura en un sistema tengo que aplicar algún tipo de eliminación segura (sobrescribiendo clústeres vacíos, por ejemplo). Pero cuando quiero eliminar información de una base de datos (Oracle o MySQL), ¿se...
hecha 06.03.2015 - 10:28
1
respuesta

¿Cómo puedo saber si un Nessus Scan contra una instancia de Oracle ha tenido éxito?

Tengo una Política de Nessus con todos los complementos de Oracle activados y el resto de los complementos desactivados. Ejecuté el escaneo contra una instalación nueva, pero no obtengo nada más que la vulnerabilidad Oracle TNS Listener Remot...
hecha 12.07.2016 - 16:28
1
respuesta

Shell Invertido de Inyección de Oracle Sql [cerrado]

Estoy probando la inyección SQL en un sitio web que usa código ASP. Puedo conseguir con éxito todas las bases de datos y tablas. El usuario actual tiene privilegios de DBA. Me pregunto cómo puedo obtener una shell inversa utilizando esta inyecci...
hecha 02.08.2015 - 17:50
1
respuesta

OpenSSL vulnerabilidad de relleno oracle (CVE-2016-2107)

Hola Tenemos un sistema de servidor Windows 2008R2 SP1 que ejecuta Oacle con OpenSSL. Al hacer un análisis de seguridad, hemos descubierto que estamos obteniendo: Vulnerabilidad de la vulnerabilidad de relleno oracle de OpenSSL (CVE-2016-2107)....
hecha 21.10.2016 - 17:06