Oracle数据库访问限制绕过漏洞(转)

最新推荐文章于 2024-05-14 08:53:01 发布
最新推荐文章于 2024-05-14 08:53:01 发布
阅读量1k 收藏
点赞数
文章标签: 数据库

受影响系统:Oracle Database 9.2.0.0 - 10.2.0.3

描述:BUGTRAQ ID: 17426

Oracle是大型的商业数据库系统。Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。

这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。

测试方法

警告:以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

假设用户dbsnmp仅有SELECT ANY DICTIONARY权限,无法更新数据词典中的表格。 

C:>sqlplus dbsnmp/dbsnmp 
 
SQL*Plus: Release 10.1.0.4.0 - Production on Thu Apr 8 19:20:27 2006 
 
Copyright (c) 1982, 2005, Oracle. All rights reserved. 
 
Connected to: 
 
Oracle Database 10g Enterprise Edition Release 10.1.0.4.0
- Production With the Partitioning, OLAP and Data Mining options 
 
SQL> select * from v$version; 
 
BANNER 
 
Oracle Database 10g Enterprise Edition Release 10.1.0.4.0 
- Prod PL/SQL Release 10.1.0.4.0 - Production 
 
CORE 10.1.0.4.0 Production 
 
TNS for 32-bit Windows: Version 10.1.0.4.0 
- Production NLSRTL Version 10.1.0.4.0 - Production 
 
SQL> -- 无法从数据词典删除数据(正常) 
 
SQL> delete from sys.registry$; 
 
delete from sys.registry$ 
 
* 
 
ERROR at line 1: 
 
ORA-01031: insufficient privileges 
 
SQL> -- 创建特制的自定义视图 
 
SQL> create or replace view e as select [...censored...]; 
 
View created. 
 
SQL> -- 通过视图丢弃数据!!! ==> 安全漏洞 !!! 
 
SQL> delete from e; 
 
17 rows deleted. 
 
 
建议,临时解决方法
 
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: 
 
 
* 过滤9i到10g R1的连接角色,删除CREATE VIEW(以及CREATE DATABASE LINK等)权限。 
 
 
* 从基表删除primary key。请注意这可能导致性能和完整性问题。 
 
 
厂商补丁: Oracle 
 
 
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
 
 
注: 
 
 
 
 
 
 
 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-123130/,如需转载,请注明出处,否则将追究法律责任。 
 

 

转载于:http://blog.itpub.net/10294527/viewspace-123130/

                

        

        




    




    

      

        

            

              
                
                  cuankuangzhong6373
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Oracle数据库访问限制绕过漏洞 解决

				
			

			

				

					cuizijian2878的博客
				

				

					03-12
					
					366
					
				

			

		

		

			
				
Oracle数据库访问限制绕过漏洞 网上关于这个问题的解决,都是通过回收connect 角色的create view ,create database link来解决.但经本人测试,这个办法是不可行的.以下是一个解决的办法:  ...

			
		

	



                

              
                



	

		

			

				
					
基于Oracle数据库漏洞利用与提取技术研究

				
			

			

				

					毕业作品网站
				

				

					10-09
					
					1106
					
				

			

		

		

			
				
本课题的研究内容:本文的主要研究对象是针对Oracle数据库的SQL注入方式、标类注入提权技术及防御手段,Oracle提权漏洞的注入攻击,深入研究针对常用的Oracle提权攻击技术及其相应的防御方法。第五章针对结合第三、四章的技术讨论,给出了 fuzzer 的实现框架及关键部分的具体实现,并对目标数据库进行了实验,分析了实验的结果。环节数据包的结构,各个字段的含义,包括登录过程的数据包、SQL 查询语句的数据。论文的第一章绪论部分主要介绍课题的来源及目的,漏洞的来源,国内外漏洞检测的典。

			
		

	



                


  
              

                


	

		

			

				
					
2024年Go最新干货 Oracle注入和漏洞利用姿势总结(4),2024年最新腾讯3轮面试都问了Golang事件分发

					
最新发布

				
			

			

				

					qq_38197819的博客
				

				

					05-14
					
					277
					
				

			

		

		

			
				
MSSQL 数据库是强类型语言数据库,当类型不一致时将会报错,配合子查询即可实现报错注入。前提是服务器允许返回报错信息。Oracle 数据库的报错注入是通过某些函数报错前进行子查询,再通过错误页面回显查询结果。下面介绍几种常见的报错注入函数的示例。

			
		

	





	

		

			

				
					
Oracle2021 年度安全警告,8 个安全漏洞需要注意

				
			

			

				

					极客日报
				

				

					01-20
					
					2875
					
				

			

		

		

			
				
| 快讯
Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。
以下是这 8 个安全漏洞:


CVE-2021-2018
该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台


CVE-2021-2035
被通过数据库的Scheduler 

			
		

	



		

			
		



	

		

			

				
					
干货 | Oracle注入和漏洞利用姿势总结

				
			

			

				

					Javachichi的博客
				

				

					01-17
					
					2095
					
				

			

		

		

			
				
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。

			
		

	





	

		

			

				
					
oracle漏洞攻防---之with越权增删改

				
			

			

				

					liuguodong1413的博客
				

				

					02-06
					
					694
					
				

			

		

		

			
				
-- 创建两个用户 i and you
create user i identified by root;
grant connect,resource to i;

create user you identified by root;
grant connect,resource to you;

-- i 登录, 创建i的私有表
create table t_user (
  id numb

			
		

	





	

		

			

				
					
基于爬虫的sql注入漏洞检测工具

				
			

			

				

					05-16
				

			

		

		

			
				
Sqlmap使用各种技术,如时间延迟注入、盲注、错误注入等,来确定是否存在漏洞,即使目标网站有输入验证也能绕过。  在实际使用这个检测工具时,你需要理解以下几个关键概念:  1. **payload设计**:payload是构造的...

			
		

	





	

		

			

				
					
ORACLE LATERAL-SQL-INJECTION 个人见解

				
			

			

				

					09-14
				

			

		

		

			
				
Oracle Lateral SQL Injection 是一种针对Oracle数据库的新型SQL注入攻击技术,主要出现在SQL语句的动态构造和数据类型换过程中。这种攻击模式尤其在处理DATE和NUMBER类型换为VARCHAR时出现,由于格式字符的问题...

			
		

	





	

		

			

				
					
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1

				
			

			

				

					08-03
				

			

		

		

			
				
WEB 漏洞-SQL 注入之堆叠及 WAF 绕...因此,在 WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入中,我们需要了解 SQL 注入的原理、数据库的特性、WAF 的策略规则,并学习如何绕过 WAF 防护和对参数进行编码、解码和加密解密。

			
		

	





	

		

			

				
					
Hacking_Oracle_From_Web_2.zip_WEB HACKING_oracle

				
			

			

				

					09-20
				

			

		

		

			
				
熟悉PL/SQL能帮助攻击者构造更复杂的攻击策略,如创建自定义函数以绕过安全控制。  5. **Oracle安全特性**:Oracle提供了多种安全功能,如数据加密、审计、角色权限和网络保护。了解这些特性可以帮助攻击者找到弱点...

			
		

	





	

		

			

				
					
Integrigy_Oracle_SQL_Injection_Attacks.rar_oracle

				
			

			

				

					09-19
				

			

		

		

			
				
标题中的“Integrigy_Oracle_SQL_Injection_Attacks”暗示了这是一份关于Oracle数据库SQL注入攻击的专题资料,而“rar_oracle”表明该压缩包可能包含了针对Oracle数据库安全性的深入研究或教程。描述中的“no ...

			
		

	





	

		

			

				
					
Oracle也有注入漏洞

				
			

			

				

					09-11
				

			

		

		

			
				
Oracle也有注入漏洞

			
		

	





	

		

			

				
					
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞

				
			

			

				

					weixin_35513122的博客
				

				

					04-05
					
					900
					
				

			

		

		

			
				
BUGTRAQ  ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...

			
		

	





	

		

			

				
					
Oracle 漏洞修复方案

				
			

			

				

					javaee_ssh的专栏
				

				

					08-06
					
					1万+
					
				

			

		

		

			
				
背景:
安全公司进行漏洞扫描,

			
		

	





	

		

			

				
					
如何利用系统漏洞获取Oracle DBA权限- 实测可用

				
			

			

				

					
				

				

					12-08
					
					861
					
				

			

		

		

			
				
如何利用系统漏洞获取Oracle DBA权限
1、创建一个用户hacker

SQL>create user hacker identified by hacker123

         default tablespace users

         quota unlimited on users;
2、为hacker用户赋权
SQL>grant create ses

			
		

	





	

		

			

				
					
一个查看oracle最新漏洞的网址

				
			

			

				

					cuiqingko849622的博客
				

				

					04-15
					
					546
					
				

			

		

		

			
				
http://www.oracle.com/technology//deploy/security/alerts.htm
                                                     ...

			
		

	





	

		

			

				
					
SSL漏洞处理

				
			

			

				

					逸兴遄飞的专栏
				

				

					08-15
					
					1万+
					
				

			

		

		

			
				
openssl相关漏洞处理

网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。


SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】






受诫礼攻击漏洞



临时解...

			
		

	





	

		

			

				
					
TLS/SSl相关的攻击漏洞及检测方法大杂烩!

					
热门推荐

				
			

			

				

					SoulCat
				

				

					05-31
					
					1万+
					
				

			

		

		

			
				
TLS/SSl攻击漏洞及检测大全

曾以为爱可以排除万难,可万难过后,又有万难。

漏洞介绍:

TLS/SSL介绍:
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。
TLS/SSL主要漏洞介绍:
1、 OpenSSL C...

			
		

	





	

		

			

				
					
Oracle JDBC Driver 深藏的 Bug

				
			

			

				

					GlroyFuture的专栏
				

				

					07-11
					
					676
					
				

			

		

		

			
				
项目架构:       Webwork + Spring + Hibernate + Oracle10g问题描述:       数据库中某个表中的一个字段为 Date类型,PO中映射类型为 java.sql.Date,保存一个特殊的日期的时候出现问题,这个日期为 1940-6-3  ,通过PLSQL 查询数据中的日期数据正确(1940-6-3),但是再通过程序将数据取出,这是这个日期就

			
		

	





	

		

			

				
					
oracle数据库提权原理

				
			

			

				

					09-07
				

			

		

		

			
				
Oracle数据库提权原理涉及到Oracle数据库的权限管理和用户权限控制机制。

在Oracle数据库中,权限是分层次的,包括系统级权限和对象级权限。系统级权限用于控制数据库整体的操作,如创建用户、分配角色等;对象级权限用于控制对具体数据库对象(如表、视图、存储过程等)的操作。

当一个用户连接到Oracle数据库时,会使用一个用户名和密码进行认证。用户可以被授予不同的权限,这些权限可以直接授予给用户,也可以通过角色间接授予给用户。

在提权过程中,一般可以通过以下几种方式实现:

1. 知道管理员账号:如果获得了管理员账号(如sys账号),就可以直接拥有系统级权限,并可以创建或修改其他用户的权限。

2. 注入攻击:通过利用数据库应用程序的漏洞,执行恶意代码来提权。例如,通过SQL注入攻击可以执行未经授权的SQL语句,从而获取更高级别的访问权限。

3. 通过未修补的漏洞:如果数据库服务器存在已知的未修补漏洞,攻击者可以利用这些漏洞绕过权限限制,获得更高级别的访问权限。

4. 提权工具:一些专门用于提权的工具可以利用已知的漏洞或弱点,来获取更高级别的访问权限。

为了防止数据库提权攻击,建议采取以下措施:

- 保持数据库软件和补丁的最新状态,定期更新数据库软件。
- 遵循最佳安全实践,如使用复杂的密码,定期更改密码,限制远程访问等。
- 对数据库应用程序进行安全审计和代码审查,修复潜在的漏洞。
- 限制用户的权限,并按照最小权限原则授予用户所需的权限。
- 监控数据库活动,及时发现并应对异常行为。
- 配置防火墙和入侵检测系统,及时检测和阻止潜在的攻击。

以上是Oracle数据库提权的一般原理和建议措施,具体情况可能会因数据库版本、配置和应用程序的不同而有所差异。在实际应用中,请根据具体情况采取相应的安全措施。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值