Суть в общем то, ни в нем. А в чудо штуковине - дуршлаг (танкистам - он дырявый).
О его равенстве с Oracle и IBM, сегодня пойдет речь.
До недавних пор (со слов знакомого) этот самый знакомый воевали, и никак не могли добраться "до того самого" лакомого места.
Как говорит "тот самый знакомый" они полгода(!) не могли добраться.
Итак приступим, чтобы добраться до самого того лакомого места:
Нам понадобиться:
1) CVE-2012-3137
2) Metasploit (ключевой момент)
Да и всё собственно.
Судя по небольшой статистике собранной, собственно мною же, или же из за корявости админов (а также их нежелания обновляться) , или же слишком подозрительного схождения звёзд.
Но эта vulns присутствует, на многих серверах.
Но и это еще не всё, по дефолту опять же
Да есть некоторые более-менее квалифицированные администраторы, и они ставят basic-authorization, но бля... Брутфорс отменили что ли?
На этом, наверное, всё, в следующем посте, будут вкусняшки про Oracle, и почему стоить использовать postgresql.
из за корявости админов (а также их нежелания обновляться)включены "няшные" юзеры test;test , pass:pass , etc. При существовании которых, и ничего брутить не надо, заходи сливай, заливайся - ради бога.
Да есть некоторые более-менее квалифицированные администраторы, и они ставят basic-authorization, но бля... Брутфорс отменили что ли?
На этом, наверное, всё, в следующем посте, будут вкусняшки про Oracle, и почему стоить использовать postgresql.
Комментариев нет:
Отправить комментарий