SQLite DBMS ۾
هڪ خاص طور تي تيار ڪيل SQL SELECT سوال جو نتيجو ٿي سگهي ٿو استعمال کان پوءِ مفت ميموري رسائي، جيڪا ممڪن طور استعمال ڪري سگهجي ٿي هڪ استحصال پيدا ڪرڻ لاءِ ڪوڊ کي هلائڻ لاءِ SQLite استعمال ڪندي ايپليڪيشن جي حوالي سان. ڪمزوريءَ جو استحصال ٿي سگهي ٿو جيڪڏهن ايپليڪيشن SQL تعميرات کي ٻاهران اچڻ جي اجازت ڏئي ٿي SQLite ۾.
مثال طور، هڪ حملو ممڪن طور تي ڪروم برائوزر ۽ ايپليڪيشنن تي ڪيو وڃي ٿو Chromium انجڻ استعمال ڪندي، ڇاڪاڻ ته WebSQL API SQLite جي چوٽي تي لاڳو ٿيل آهي ۽ ويب ايپليڪيشنن کان SQL سوالن کي پروسيس ڪرڻ لاءِ هن DBMS تائين رسائي حاصل ڪري ٿي. حملو ڪرڻ لاءِ، اهو ڪافي آهي ته هڪ صفحو ٺاهيو جنهن سان بدسلوڪي جاوا اسڪرپٽ ڪوڊ ۽ استعمال ڪندڙ کي ان کي کولڻ لاءِ زور ڀريو ڪروميم انجڻ جي بنياد تي برائوزر ۾.
جو ذريعو: opennet.ru