- 1
- 2
- 3
- 4
- 5
https://ru.wikipedia.org/wiki/Хранимая_процедура#Возможности_программирования
Начиная с версии Oracle 10g поддерживается так называемая естественная компиляция
(native compilation) хранимого процедурного кода в Си и затем в машинный код целевой
машины, после чего при вызове хранимой процедуры происходит прямое выполнение её
скомпилированного объектного кода.
Morgoth 26.09.2018 08:00 # −1
OBEH 26.09.2018 09:39 # −1
real_escape_string 26.09.2018 11:23 # +2
guest8 26.09.2018 14:38 # −999
Elvenfighter 26.09.2018 11:47 # +1
j123123 26.09.2018 12:33 # +1
roman-kashitsyn 26.09.2018 12:54 # +1
> живущую в этих самых хранимых процедурах в машинном коде и инфицирующую другие БД с хранимыми процедурами
Вот это я вообще не понял.
j123123 26.09.2018 13:49 # +1
Ну а че тут непонятного? Хранимая процедура — объект базы данных, представляющий собой набор SQL-инструкций, который компилируется один раз и хранится на сервере.
Если хранимая процедура в самой БД (.dba файле) оракла хранится не как набор SQL-инструкций, а как набор инструкций процессора x86-64, то в хранимку можно насрать кодом, который найдет другие .dba файлы с хранимками, и их тоже завирусует
j123123 26.09.2018 13:59 # +1
real_escape_string 26.09.2018 14:13 # +1
npopa6 13.06.2021 13:52 # 0
guest8 26.09.2018 14:37 # −999
j123123 26.09.2018 16:44 # +3
gost 27.09.2018 08:07 # +4
OBEH 27.09.2018 08:29 # 0
P.S.: Возможна замена "json_decode" и "json_encode" на "unserialize" и "serialize".
gost 27.09.2018 09:09 # +1
OBEH 27.09.2018 09:14 # 0
gost 27.09.2018 11:36 # +2
3oJIoTou_xyu 27.09.2018 11:48 # +1
Desktop 10.06.2021 22:49 # 0
TOPT 11.06.2021 03:17 # 0
DypHuu_niBEHb 10.06.2021 23:34 # 0
Desktop 10.06.2021 23:58 # 0
guest6 11.06.2021 00:13 # 0
MAKAKA 11.06.2021 01:02 # 0
guest6 11.06.2021 01:05 # 0
MAKAKA 11.06.2021 01:38 # 0
пробовал ли ты DataSpell? Слышал ли?
gologub 11.06.2021 07:29 # 0
guest6 11.06.2021 10:36 # 0
Да
> jupyter notebook
Для пистона только
> пробовал ли ты DataSpell?
Нет
> Слышал ли?
Ты говорил
TOPT 11.06.2021 03:16 # 0
MAKAKA 11.06.2021 04:15 # 0
Desktop 11.06.2021 18:57 # 0
guest8 27.09.2018 11:26 # −999
bormand 27.09.2018 08:01 # +1
Вроде одно время на mssql подобный червь по сервакам прыгал.
OBEH 27.09.2018 08:34 # 0
gologub 11.06.2021 07:28 # +1
DypHuu_niBEHb 10.06.2021 23:31 # 0
Вот когда в PL/SQL можно будет делать вставки на машинных кодах (чтобы использовать инструкции процессора, неизвестные софту) вот тогда будет кайф
bormand 10.06.2021 23:34 # 0
DypHuu_niBEHb 10.06.2021 23:36 # 0
А потом пустить туда ПХПшника, чтобы он в этой базе сохранил данные, переданные гетом
Хорошо, что кое-где есть W^X
bormand 10.06.2021 23:37 # 0
Ну охуенно же! Не хватает какой-то фичи в серваке -- пишешь, компилишь, заливаешь и радуешься. И себе и людям. Да ещё и пирфоманс хороший.
DypHuu_niBEHb 10.06.2021 23:38 # 0
<html>
<?asm
Desktop 10.06.2021 23:46 # +1