Java Database Connectivity (JDBC) – API языка программирования Java, определяющий то, как клиент может получить доступ к базе данных.

В нашем докладе мы представим новую технику проведения атак – JDBC URI Attack. Используя ее, злоумышленник может перехватить контроль на JDBC URI, взломать сервер жертвы и выполнить на нем произвольный код. Мы также покажем демо различных сценариев атак, и объясним, как добиться выполнения произвольного кода, атакуя JDBC URI.

Также мы затронем тему эксплуатации Mysql, Oracle, Postresql и других баз данных, встречающихся в практически каждой корпоративной системе.

Помимо этого, мы обсудим ошибки безопасности официального стандарта JDBC, которые окажут влияние на десериализацию Java.