SQLite DBMS ДАХЬ
Тусгайлан боловсруулсан SQL SELECT асуулга нь санах ойд үнэгүй хандалт өгөхөд хүргэдэг бөгөөд үүнийг SQLite ашиглан програмын контекстэд кодыг ажиллуулах эксплойт үүсгэхэд ашиглаж болно. Хэрэв програм нь гаднаас ирж буй SQL бүтцийг SQLite руу дамжуулахыг зөвшөөрвөл энэ эмзэг байдлыг ашиглаж болно.
Жишээлбэл, WebSQL API нь SQLite дээр хэрэгжсэн бөгөөд вэб програмаас SQL асуулга боловсруулахын тулд энэхүү DBMS-д ханддаг тул Chromium хөдөлгүүр ашиглан Chrome хөтөч болон програмууд дээр халдлага үйлдэж болзошгүй. Халдлага хийхийн тулд хортой JavaScript код бүхий хуудас үүсгэж, хэрэглэгчийг Chromium хөдөлгүүр дээр суурилсан хөтөч дээр нээхэд хангалттай.
Эх сурвалж: opennet.ru