SQLite ДҚБЖ
Арнайы жасалған SQL SELECT сұрауы SQLite көмегімен қолданба мәтінмәнінде кодты орындау үшін эксплойт жасау үшін пайдаланылуы мүмкін бос жадқа қол жеткізуге әкелуі мүмкін. Егер қолданба сырттан келетін SQL құрылымдарын SQLite жүйесіне жіберуге мүмкіндік берсе, осалдықты пайдалануға болады.
Мысалы, WebSQL API SQLite үстіне енгізілген және веб-бағдарламалардан SQL сұрауларын өңдеу үшін осы ДҚБЖ-ға қатынасатындықтан, Chrome браузері мен Chromium қозғалтқышын пайдаланатын қолданбаларға шабуыл жасалуы мүмкін. Шабуыл жасау үшін зиянды JavaScript коды бар бетті жасау және пайдаланушыны оны Chromium қозғалтқышына негізделген браузерде ашуға мәжбүрлеу жеткілікті.
Ақпарат көзі: opennet.ru