修复AppScan漏洞扫描: Oracle application server pl/sql未授权的sql查询执行

最新推荐文章于 2024-05-14 04:23:32 发布
最新推荐文章于 2024-05-14 04:23:32 发布
阅读量1w 收藏 1
点赞数
分类专栏: 其他 文章标签: 安全 Oracle WebApplication PL/SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langston/article/details/103200969
版权
本文介绍了在App Scan扫描中发现的Oracle Application Server PL/SQL未授权SQL查询执行漏洞,详细分析了问题原因,即OWA_UTIL PL/SQL程序包的默认访问权限。通过示例展示了漏洞利用方式,并提供了修复建议,包括修改配置文件封锁对PL/SQL的未认证访问。
摘要由CSDN通过智能技术生成

一、问题描述:

使用App Scan扫描本公司互联网软件产品,报如下漏洞:

 

Oracle Application Server PL/SQL 未授权的 SQL 查询执行

方法 方法  从以下位置进行控制: POST 至: GET

主体 主体  从以下位置进行控制:

******************  至:

标题 标题  已从请求除去: application/x-www-form-urlencoded; charset=UTF-8

路径 路径  从以下位置进行控制: /Login/Login/Login 至: /Login/Login/owa_util.signature
推理: 推理:

AppScan 请求的文件可能不是应用程序的合法部分。响应状态为“200 OK”。这表示测试成功检索 了所请求的文件的内容

 

二、问题分析:

根据App Scan 报告中的分析如下:

缺省情况下,Oracle Application Server 会安装 OWA_UTIL PL/SQL 程序包,任何用户都可以访问它。这个程序包会 显现若干过程,可让用户执行任意 SQL 查询。

利用的样本:

[1] 这个请求会返回 sys 模式中 dba_users 表格中的前 100 列: 

GET /pls/DAD_NAME/owa_util.cellsprint?p_theQuery=select%20*%20from%20sys.dba_users HTTP/1.0

[2] 这个请求会返回 dba_us

最低0.47元/天 解锁文章
langston
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
AppScan 漏洞扫描响应状态为“200 OK
u011185986的博客
05-15 4419
APPScan 扫描系统遇到如下问题,可通过修改HttpServletResponse中setStatus状态码不为200解决,此处我修改为301。 1、Oracle Application Server PL/SQL 授权SQL 查询执行 如图1所示问题: 图1 本系统使用的是MySQL,所以不需要去修改关于Oracle 的配置,造成这个问题的主要原因是:系统使用/api/admin/user/owa_util.listprint?p_theQuery=SELECT%20*%20FRO.
oracle授权sql查询,Oracle sql查询 not in 谨防陷阱
weixin_32205867的博客
04-09 385
sql查询 not in 谨防陷阱首先来说说Oracle中的NULL。Oracle中的NULL代表的是无意义,或者没有值。将NULL和其他的值进行逻辑运算,运算过程中,NULL的表现更象是FALSE。下面请看真值表:AND NULLOR NULLTRUENULLTRUEFALSEFALSENULLNULLNULLNULL语句1:Select * from table1 A where A.col...
加固安全防线:解决常见漏洞的实用指南_对禁止的资源发布“404 - not found”响应状态代码,或者将其完全除去(1)
最新发布
2401_84969805的博客
05-14 1117
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【问题处理】PL/SQL Developer报错Dynamic Performance Tables not accessible
01-12 522
 今天,开发团队里的几位同事向我反映,在使用PL/SQL Developer工具登陆一个新创建的用户进行查询时,报出以下错误(PL/SQL Developer版本:7.1.5 1403):Dynamic Performance Tables not accessible,Automatic Statistics disabled for this sessionYou can disable statistics in the preference menu, or obtain selectprivili
oracle授权sql查询,【oracle使用笔记3】sql查询遇到的若干问题总结
weixin_31642733的博客
04-09 410
在整个开发过程当中,sql查询操做的频率比较高,在不一样的业务场景下会出现不一样的查询需求,如下是我在项目中遇到的查询需求,总结一下。sql【查询一】:取查询出的第一条数据oracleselect*from(select * from[tableName] order by [key] asc/desc ) where rownum = 1函数【查询二】:查询数值数据时,小于0...
oracle application server
weixin_33859844的博客
07-03 250
OAS的问题解决 某一天发现网站和后台都无法登陆,重启服务器后,ias后台能进入,但是发现ias后台的几个服务无法正常启动导致外网网站无法正常启动。 异常如下图: 再次选中以上的几个服务启动服务,发现home和CXSERVER无法启动错误提示为无法正常启动,已经超过重试限制,查看日志信息发现提示的error信息是关于servlet的...
如何禁止特定用户使用sqlplus或PL/SQL Developer等工具登陆?
weixin_33787529的博客
12-05 199
最早想要实现禁止某些特定用户使用SQLPLUS或PL/SQL Developer等工具登陆是在2010年的3月,当时发现用户的一套数据库中有大量的用户使用老版本的PL/SQL Developer登陆,具体的版本号记不清楚了,大约是PL/SQL Developer 5的版本,是否正版授权不得而知, 反正就是一个办公室里有大量的阿姨、大叔都靠这个图形化工具访问数据库,做一些必要的...
appscan漏洞扫描工具
07-12
appscan漏洞扫描工具: AppScan的安装 1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。 2、将AppScanStdCrk文件夹中的rcl_rational.dll和AppScanStandard.txt复制到安装根路径下,覆盖...
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
APPScan基础扫描-技术手册》
11-08
点击左上角的“扫描”按钮,AppScan将开始执行预定的扫描任务,检查各种类型的漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 在扫描过程中,可能会遇到问题,比如“会话检问题”。这种错误通常与登录凭证...
Oracle进程会话及SQL执行查询
11-05
查看运行过的SQL语句 查看某session的历史执行sql情况
AppScanWeb应用安全试使用简明
08-18
很好用的文档,步骤+步骤图片
漏洞扫描工具appscan
11-26
对于一些网络安全管理人员、或者运维工程师等人来说,拥有趁手而实用性强的安全试软件是很有必要的,Appscan就是这样一款软件。它可以支持多种分析方法,不同的分析方法适用于不同的分析要求和条件,可分析范围很...
App scan 扫描安全漏洞解决方案
talen_hx的博客
08-10 1831
项目上要进行IBM的App scan安全漏洞扫描,要有Web应用程序报告,网上找了不少内容,集中项目中,常出现的有以下几类 发现压缩目录 直接在nginx上,添加配置 location ~* \.(php|zip|arj|lzma|wim|war|ear|ar)$ { deny all; } 限制不能传后缀为这些的 Oracle Application Server PL/SQL 授权SQL 查询执行 查询执行 如果确定没用oracle,那应该是controlle...
appscan扫描修复记录(一)
猩猩林
06-25 844
1. 加密会话(SSL)Cookie 中缺少 Secure 属性(解决) 在nginx中设置cookie属性,在配置文件server模块设置:add_header Set-Cookie “Secure”; 利用fiddler抓包,查看请求响应中cookie是否包含secure属性 2. 检车到rc4密码套件(解决) rc4是弱密码套件,可以在ngnix配置文件中禁用该弱密码套件 ngnix...
APPscan 扫描出漏洞-已解密的登录请求
laughingsister的博客
11-19 1309
通常使用ibm的appscan会扫描出这个漏洞。 有时候给了解决方案,但是仍会出现此类问题。这个嘛…… 解决方案:将敏感字符进行替换,同时对页面进行加密设置。 ...
web端常见安全漏洞试结果分析-- appscan
dayang123456789的博客
08-10 1232
基于appscan试结果分析: 一、XSS跨站脚本 指的是攻击者往Web页面里插入恶意html代码,通常是JavaScript编写的恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。是最常见的Web应用程序安全漏洞之一 JavaScript可以用来获取用户的cookie、改变网页内容、URL调转,存在XSS漏洞的网站,可以盗取...
查询Oracle正在执行执行过的SQL语句
afan249的博客
07-26 746
–查询Oracle正在执行sql语句及执行该语句的用户SELECT b.sid oracleID, b.username 登录Oracle用户名, b.serial#, spid 操作系统ID, paddr, sql_text 正在执行SQL, b.machine 计算机名 FROM vproces
AppScan详解:中文支持的Web漏洞扫描与实战教程
Web漏洞扫描AppScan教程为安全专家提供了一个强大的工具,帮助他们系统地检修复Web应用程序和服务中的潜在漏洞,同时确保符合各种行业标准和法规要求。这对于任何关注Web安全的企业和个人来说都是一个不可或缺...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值