SQLite ma'lumotlar bazasida
Maxsus ishlab chiqilgan SQL SELECT so'rovi xotiradan bo'sh foydalanishga olib kelishi mumkin, bu SQLite yordamida dastur kontekstida kodni bajarish uchun ekspluatatsiya yaratish uchun ishlatilishi mumkin. Agar ilova tashqaridan kelgan SQL konstruksiyalarini SQLite-ga o'tkazishga ruxsat bersa, zaiflikdan foydalanish mumkin.
Misol uchun, hujum Chrome brauzeri va ilovalariga Chromium dvigatelidan foydalangan holda amalga oshirilishi mumkin, chunki WebSQL API SQLite-ning yuqori qismida amalga oshiriladi va veb-ilovalardan SQL so'rovlarini qayta ishlash uchun ushbu ma'lumotlar bazasidan foydalanadi. Hujum qilish uchun zararli JavaScript kodi bilan sahifa yaratish va foydalanuvchini Chromium dvigateliga asoslangan brauzerda ochishga majburlash kifoya.
Manba: opennet.ru