Durante la lettura degli exploit Top 25 aggiornati nel Common Weakness Enumeration mi sono imbattuto in un exploit di cui non ero a conoscenza. È numerato CWE-619: Cursore del database Dangling .
Mi chiedevo se ci sono strumenti, simili a un fuqer di iniezione Sql, che potrei usare per testare il mio server per possibili exploit. Sto usando Windows Server 08 con Oracle 10g su IIS 7. FOSS sarebbe fantastico, ma pagherei un po 'per una solida suite di test in grado di verificare questo exploit.