SQLite DBMS میں
ایک خاص طور پر تیار کردہ SQL SELECT استفسار کے نتیجے میں استعمال کے بعد مفت میموری تک رسائی ہو سکتی ہے، جو ممکنہ طور پر SQLite کا استعمال کرتے ہوئے کسی ایپلیکیشن کے تناظر میں کوڈ پر عمل درآمد کرنے کے لیے استعمال کیا جا سکتا ہے۔ کمزوری کا فائدہ اٹھایا جا سکتا ہے اگر ایپلیکیشن باہر سے آنے والی SQL کنسٹرکٹس کو SQLite میں منتقل کرنے کی اجازت دیتی ہے۔
مثال کے طور پر، Chromium انجن کا استعمال کرتے ہوئے کروم براؤزر اور ایپلیکیشنز پر ممکنہ طور پر حملہ کیا جا سکتا ہے، کیونکہ WebSQL API SQLite کے اوپر لاگو ہوتا ہے اور ویب ایپلیکیشنز سے SQL سوالات پر کارروائی کرنے کے لیے اس DBMS تک رسائی حاصل کرتا ہے۔ حملہ کرنے کے لیے، نقصان دہ JavaScript کوڈ کے ساتھ ایک صفحہ بنانا اور صارف کو Chromium انجن پر مبنی براؤزر میں اسے کھولنے پر مجبور کرنا کافی ہے۔
ماخذ: opennet.ru