Calendar

August 2008
M	D	M	D	F	S	S
« Jul		Okt »
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Kategorien

Letzte Einträge

Links

New Oracle bugs and BSQL Hacker

Today I reported 6 new security vulnerabilities to Oracle (2 Data Vault, 2 Auditing, 1 Discoverer, 1 Password Verification Function). Even if Oracle Security is getting better (see also discussion on Pete’s Blog) there are still enough bugs available.

Portcullis Labs released their free scanner BSQL Hacker for detecting blind sql injection. BSQL Hacker is supporting Oracle, MSSQL and MySQL. At the moment I have no time to play longer with this tool but it looks promising (see video).

Dieser Eintrag wurde am 20 Aug 2008 um 18:45 verfasst und befindet sich in Tools, Database Vault, Oracle Security. Sie können alle Antworten zu diesem Eintrag über den Feed RSS 2.0 mitverfolgen. Hinterlassen Sie eine Antwort oder einen Trackback-Link zu Ihrer eigenen Homepage.

1 Antwort auf “New Oracle bugs and BSQL Hacker”

mh sagt:
20 Aug 2008 bei 20:58
i know we never added oracle modules, but have you ever checked out squeeza? http://www.sensepost.com/research/squeeza ?

It does full binary safe extraction via error messages, dns and timing.. and has a (we thought) fairly interesting accompanying paper..

Antwort schreiben

Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.

Blogs

Links

New Oracle bugs and BSQL Hacker

1 Antwort auf “New Oracle bugs and BSQL Hacker”

Antwort schreiben