oracle40 Oracle 데이터베이스 신규 취약점 주의 개요2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 Ne.. 2012. 5. 4. 오라클 성능 고도화 원리와 해법 1 오라클 아키텍쳐1 기본 아키텍쳐 오라클 = 데이터베이스 + 인스턴스 1.1 오라클 인스턴스1.1.1 PGA(Program Global Area) user process가 sever process 에게 session 을 허락해 달라는 요청이 오는 경우 PGA는 이러한 user process 를 처리하기 위한 메모리가 요구되는데 이때 사용되는 메모리 영역이 바로 PGA이다. PGA는 인스턴스에 속하지 않는다. 1.1.2 SGA(System Global Area) Oracle이 구동되면 오라클은 기본적으로 SGA라는 메모리 영역을 가장 먼저 할당한다. 1) DB Buffer Cache - Data Files로부터 읽은 Data Block의 복사본을 담고 있는 영역 - 수행하는 SQL 문장의 실제 데이터를 .. 2011. 8. 3. SQL injection PT tool - sqlmap 0.9 (update) “sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a kick-ass detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the underlying fi.. 2011. 4. 12. SQL Injection Test SqlData v0.6 지원가능 데이터베이스 유형: - MySQL 시리즈 (버전: 4, 5) - MSSQL 시리즈 (버전: 2000, 2005, 2008) - Oracle 시리즈 (버전: 8, 9, 10, 11) 사용자 정의 확장 (1) 접미사 지원 (2) 사용자 정의 데이터베이스를 코딩 지원 (3) 공백으로 대체 키워드 치환, URL 인코딩, 암호화 매개 변수 지원 (4) 요원 지원 (5) 쿠키 세트 (6) 게시 주사 지원 (7) 파일 작업을 지원 (8) 명령 지원 시스템 스캔 (9) 디렉토리 지원 (10) 멀티 스레드 지원 (11) 웹 사이트는 자동으로 코드를 식별 SqlData 장점 : (1) 모듈형 구문을 실행 구문과 호환 (2) 멀티 스레드 및 최적화 솔루션 (3) 대용량의 데이터를 내보내기 지원 (4) 인터페이스에 .. 2011. 4. 4. Sqlmap, SQL 인젝션 공격 + 운영체제 침투 점검용 프로그램 $ python sqlmap.py -h sqlmap/0.7 by Bernardo Damele A. G. Usage: sqlmap.py [options] Options: --version show program's version number and exit -h, --help show this help message and exit -v VERBOSE Verbosity level: 0-5 (default 1) Target: At least one of these options has to be specified to set the source to get target urls from. -u URL, --url=URL Target url -l LIST Parse targets from Burp or Web.. 2009. 10. 26. 이전 1 2 3 4 5 6 7 8 다음 728x90
