Confidence

Alexander Kornbrust

Temat: Oracle SQL Injection in Webapps

Bio:
Alexander Kornbrust jest uznanym konsultantem ds. bezpieczeństwa oraz badaczem specjalizującym się w zabezpieczaniu produktów Oracle on 2001 roku. Jest także założycielem i CEO Red-Database-Security GmbH, firmy specjalizującej się w problematyce bezpieczeństwa produktów Oracle. Red-Database-Security jest jedną z wiodących firm zajmujących się tą problematyką. Nasz gość jest odpowiedzialny za przeprowadzanie audytów bezpieczeństwa Oracle oraz prowadzenie szkoleń z dziedziny ochrony przed atakami; występował także w roli prelegenta na wielu konferencjach poświęconych bezpieczeństwu, m.in. Black Hat, Microsoft Bluehat, IT Underground. Alexander Kornburst pracuje z produktami Oracle jako Oracle DBA i Oracle developer od 1992 roku. W ciągu ostatnich 6 lat Alexander odkrył ponad 250 luk w zabezpieczeniach produktów Oracle.

Abstrakt:
Podczas wykładu zaprezentowane zostaną zaawansowane techniki SQL injections w bazach danych Oracle. Kilka nowych technik pozwala bardziej wydajnie eksploitować podatności sql injections (otrzymanie wpisu tabeli jednym poleceniem lub przeszukanie bazy danych w celu znalezienia numerów kart kredytowych, …).

Zostaną przedstawione nowe techniki blind sql injection.