View Full Version : پسورد بانک اطلاعاتی اوراکل قابل هک شدن است
AminSobati
پنج شنبه 20 اردیبهشت 1386, 13:43 عصر
http://www.shabakeh-mag.com/Articles/Show.aspx?n=1001559
hmm
پنج شنبه 20 اردیبهشت 1386, 19:57 عصر
یکشنبه 8 آبان 1384
این مشکل فقط برای ورژنهای خاص بوده و مشکل مدتهاست که برطرف شده
majid_afra222
جمعه 21 اردیبهشت 1386, 09:26 صبح
سلام
البته این حرف مسخرس و مزخرف چون کسی که این کار رو بخواد انجام بده
اولا باید دسترسی مستقیم به خود سرور رو داشته باشه (مثل ftp و ...)
دوما بانک اطلاعاتی در حالت nomount قرار داشته باشه تا بتونه از data file سیستم یه dump تهیه کنه
سوما بعد از اعمال تغییرات در فایل dump ایجاد شده از data file سیستمی روی کامپیوتر خودش باز بتونه وارد سرور بشه و اینبار data block های تغییر داده خودش رو به data block های فایل system اضافه کنه.
ولی hmm عزیز در تمام ورژنها و ایضا 10g هم میتونه این کار رو بکنه (زیاد به تاریخ اون مقاله بی معنی هم فکر نکن)
majid_afra222
جمعه 21 اردیبهشت 1386, 16:44 عصر
سلام
الان مقاله اصلی رو خوندم این یه روش دیگه هستش.
در روشی هم که در بالا اشاره شد مستقیما کلمه عبور کاربر sys تغییر داده میشه، بدون هیچ احتیاجی به login، فقط دسترسی به فایل data file سیستم رو احتیاج داری روی سرور.
hmm
جمعه 21 اردیبهشت 1386, 17:34 عصر
سلام
حدود یکسال پیش در سایت اوراکل نوشته بود برای یه حمله خطرناک به پسوردها یه patch ارائه شده که نشخه هایی که در معرض خطر بودند از release 9.1 به قبل بود . من فکر کردم این مطلب همون حمله است که اوراکل patch داده .
در ضمن من دستورالعملی که آقا مجید گفتند رو در اینترنت نیافتم
majid_afra222
جمعه 21 اردیبهشت 1386, 18:57 عصر
سلام
اینم لینکش
http://www.orafaq.com/node/1408
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.