db2授权linux,IBM DB2未授权访问表漏洞

最新推荐文章于 2024-03-12 18:19:12 发布
最新推荐文章于 2024-03-12 18:19:12 发布
阅读量164 收藏
点赞数
文章标签: db2授权linux

发布日期:2013-08-22

更新日期:2013-10-08

受影响系统:

IBM DB2

不受影响系统:

IBM DB2 9.x

IBM DB2 10.x

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2013-4033

IBM DB2是一个大型的商业关系数据库系统。DB2 Connect可将PC和移动设备连接到组织的大型机。

IBM DB2及DB2 Connect 9.7-FP8, 9.8-FP5, 10.1-FP2, 10.5-FP1存在安全漏洞,这可使经过身份验证的用户用EXPLAIN权限临时获取表格上的SELECT、INSERT、UPDATE或DELETE权限。要利用此漏洞,用户需要具有有效的凭证,以连接到数据库并且具有EXPLAIN、SQLADM或DBADM权限。

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

维小维生素
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Microsoft  OLEDB  Provider for DB2 v5.0.rar
07-03
Microsoft OLE DB Provider for DB2 v5.0是一款由微软公司开发的数据访问组件,它使得开发者能够使用OLE DB技术直接与IBMDB2数据库进行交互。这个压缩包包含的两个安装文件,DB2OLEDBV5_x64.msi和DB2OLEDBV5_x86....
IBM DB2认证考试资料000-731
11-15
IBM DB2认证考试000-731是针对IBM Certified Database Administrator - DB2 for Linux, Unix, and Windows的专业认证,旨在验证考生在管理和维护IBM DB2数据库系统方面的技能和知识。这个认证涵盖了一系列关键领域,...
DB2数据库v10.5踩坑安装过程
zj_C_的博客
11-29 1834
由于一些原因卸载DB2数据库后再次安装DB2,安装过程中显示安装不成功正在回滚操作,再次启动DB2安装启动板,安装产品下方显示的不是“安装新产品”而是“使用已有产品”,但是DB2安装成功且已经回滚了已经完成的安装步骤,db2cmd命令也执行不了,由此确认安装不成功问题为卸载不干净导致。1)删除安装目录下所有文件。找到安装DB2时选择的安装路径,将安装文件夹整个删除。2)在“计算机管理”中找到“服务”,查看是否有DB2相关服务残留,使用cmd命令将其删除。
360众测靶场题库之77-SQL手工注入漏洞测试(Db2数据库)
最新发布
zjl12344的博客
03-12 388
360众测靶场题库
DB2 administrator用户没有权限的问题
怪手大分的专栏
05-25 1万+
1.使用administrator用户,安装DB2.安装过程中没有建立数据库。 2.安装完成后,打开控制中心,手工添加一个数据库。 3.在这个数据库上建,然后load数据。 发现没有LOAD权限。 4.在数据库别名上点右键--权限, 发现有一个system用户, 并且添加任何windows用户都不生效(比如administrator) 5.使用db2admin/db2admin用户连接到
DB2数据库服务器快速入门
04-01
- **免费特性**:DB2 Express-C是一款完全免费的数据库服务器产品,适用于Linux、UNIX和Windows平台,用户可以在不限制的情况下进行开发、部署和分发。 - **技术支持**:尽管是免费版本,但IBM仍提供一定的用户帮助...
DB2数据库的安装配置文档
05-20
10. **更新与升级**:随着时间的推移,IBM会发布新的DB2版本,包含新功能和修复的安全漏洞。保持数据库软件的最新状态是必要的,可以通过IBM的更新工具进行升级。 以上就是DB2数据库的基本安装配置流程,具体操作...
mariadb数据库驱动插件-connector-odbc-3.1.12-src.zip
08-13
在标签中提到了"db2数据库",这可能是为了明MariaDB Connector/ODBC也能够作为与IBM DB2数据库交互的一种方式,虽然DB2有自己的特定驱动,但通过ODBC,理论上可以实现与多种数据库的连接。 总的来说,MariaDB ...
DB2 V9.7升级新特性建议列
12-08
DB2 V9.7升级新特性建议列
授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(授权访问\弱口令\Getshell) 服务端 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
常用的端口及授权访问漏洞
小城的博客
02-15 6391
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper授权
DB2的License失效引发的问题及解决办法
lyjwin的专栏
03-31 1万+
今天在启动DB2时,遇到了下列情况: db2@linux:/opt/ibm/db2/V9.7/bin> db2start  03/31/2012 10:33:23     0   0   SQL8000N  DB2START processing failed; a valid product license was not found. If you have licensed this p
Db2 license
duke_ding2的博客
11-24 1367
从这两句话可见,安装的是同一个version(比如11.5),是通过注册不同的license来区分edition的(比如AE或者SE)。使用db2licm -a命令来注册license,然后可以用db2licm -l命令来查看结果。
墨者 - SQL手工注入漏洞测试(Db2数据库)
吃肉唐僧的博客
07-11 2744
进入环境,用order by测试,发现可以,并测试到字段为4 接下来用union select 1,2,3,4 发现失败 后来上网看了别人的思路是union select 1,2,3,4 from sysibm.systables就可以回显了 应该是不同的数据库语法问题 爆库 id=2 union select 1,2,current schema,4 from sysibm...
常见数据库漏洞
a1b2c3是弱口令
08-22 8966
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4270
渗透测试-暴力破解之hydra
IBM DB2 9 SQL参考手册:Linux, UNIX, Windows版
"db2 9 SQL Reference Volume 是 IBM 官方提供的一份关于 DB2 Version 9 在 Linux、UNIX 和 Windows 平台上的 SQL 参考手册。这份文档包含了专有信息,受版权法保护,并且可能需要在特定的许可协议下使用。" DB2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值