Estava navegando na net e olha o que achei, um site com o mesmo intuito de publicar de forma clara e objetiva o cotidiano de quem usa Oracle e outras tecnologias, e desta forma achei muito interessantes seus artigos e um já estou postando aqui, que trata-se de uma falha no oracle e +/- como fazer e como identifica-la.

Trata-se da técnica de SQL Injection justamente com uma package que o SYS executa, portanto o BURACO de segurança, permitindo que um simples usuário com conexão e direito de criar procedures pode tornar-se DBA!!

Para o restante do artigo clique aqui...