- Alexander Kornbrust Oracle Security Blog dt. - http://blog.red-database-security.de -
Oracle Security Rätsel
Dieser Eintrag stammt von Alexander Kornbrust Am 28 Mai 2007 @ 21:27 In Allgemein | 1 Kommentar
Während Oracle Security Audits finden wir von Zeit zu Zeit folgenden unsicheren Code. Finden Sie die Lücke und wissen Sie wie man diese Lücke ausnutzt?
Auflösung demnächst in diesem Blog…
————-
FUNCTION CHGPWD (
P_USER VARCHAR2,
P_PWD VARCHAR2)
RETURN BOOLEAN IS
L_STMT VARCHAR2(255);
BEGIN
L_STMT:= ‘ALTER USER “‘ || P_USER || ‘” IDENTIFIED BY “‘ || P_PWD||’”‘;
EXECUTE IMMEDIATE L_STMT;
END;
Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de
URL zum Artikel: http://blog.red-database-security.de/2007/05/28/oracle-security-ratsel/
Klicken hier zum Drucken.