Oracle Security Rätsel

Während Oracle Security Audits finden wir von Zeit zu Zeit folgenden unsicheren Code. Finden Sie die Lücke und wissen Sie wie man diese Lücke ausnutzt?
Auflösung demnächst in diesem Blog…
————-

FUNCTION CHGPWD (
P_USER VARCHAR2,
P_PWD VARCHAR2)
RETURN BOOLEAN IS

L_STMT VARCHAR2(255);

BEGIN

L_STMT:= ‚ALTER USER „‚ || P_USER || ‚” IDENTIFIED BY „‚ || P_PWD||'“‚;

EXECUTE IMMEDIATE L_STMT;

END;

One Response to “Oracle Security Rätsel”

  1. z.B. chgpwd(‚SYS“ identified by ‚,‘ default tablespace „TEMP‘)

Leave a Reply

You must be logged in to post a comment.