Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng an ninh trên Oracle
Hacker mũ trắng người Ý Christian Galeone vừa thông báo tới Oracle về lỗ hổng an ninh nghiêm trọng có thể ảnh hưởng tới các công ty lớn và thậm chí cả nhân viên của họ. Lỗ hổng Path Traversal / LFI (Local File Inclusion) được phát hiện trên website Java JDK7.
Sau khi nhận thông báo về lỗ hổng, đội an ninh của Oracle đã tiến hành vá ngay trong ngày.
Các hình minh họa khai thác lỗ hổng:
Sau khi khai thác, chuyên gia cảnh báo phát hiện các dữ liệu quan trọng. Lỗ hổng không những cho phép hiển thị thông tin Web Server bao gồm R00t Access mà trong Source Code còn để lộ hơn 460 địa chỉ email cá nhân của nhân viên.
Sau khi nhận thông báo về lỗ hổng, đội an ninh của Oracle đã tiến hành vá ngay trong ngày.
Các hình minh họa khai thác lỗ hổng:
Sau khi khai thác, chuyên gia cảnh báo phát hiện các dữ liệu quan trọng. Lỗ hổng không những cho phép hiển thị thông tin Web Server bao gồm R00t Access mà trong Source Code còn để lộ hơn 460 địa chỉ email cá nhân của nhân viên.
Nguồn: Hackersonlineclub.com
Chỉnh sửa lần cuối bởi người điều hành: