oracle漏洞怎么处理,Oracle存在多个安全漏洞

最新推荐文章于 2024-05-14 08:53:01 发布
最新推荐文章于 2024-05-14 08:53:01 发布
阅读量1.1k 收藏
点赞数
文章标签: oracle漏洞怎么处理

CNCAN ID:CNCAN-2009041604

多个Oracle产品存在漏洞,可导致SQL注入,泄漏敏感信息或使攻击者破坏系统:

-Oracle Process Manager和Notification (opmn)守护程序存在格式串错误,提交特殊构建的POST请求给port 6000/TCP可导致任意代码执行。

-传递给"DBMS_AQIN"的输入在使用前缺少过滤,可导致注入任意SQL代码。

-Oracle数据库包含的Application Express组件存在错误,非特权用户可以获得"LOWS_030000.WWV_FLOW_USER"中的APEX密码HASH。

目前还存在多个未知漏洞。

Oracle Application Server 10g

Oracle BI Publisher 10.x

Oracle Database 10.x

Oracle Database 11.x

Oracle E-Business Suite 11i

Oracle E-Business Suite 12.x

Oracle Outside In HTML Export 8.x

Oracle PeopleSoft Enterprise Human Resource Management System 8.x

Oracle PeopleSoft Enterprise Human Resource Management System 9.x

Oracle PeopleSoft Enterprise Tools 8.x

Oracle XML Publisher 5.x

Oracle9i Database Enterprise Edition

Oracle9i Database Standard Edition

http://secunia.com/advisories/34693/

http://www.zerodayinitiative.com/advisories/ZDI-09-017/

http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_aqin.html

http://www.red-database-security.com/advisory/apex_password_hashes.html

loading-bars.svg

李妙文-赵可心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6586
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
处理Oracle数据库服务安全漏洞的几种方法
jeansmy111的专栏
01-03 4796
处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql; 1.2、如仍需使用该组件,建议升级Oracle版本; ...
oracle漏洞怎么解决,Oracle数据库高危漏洞警告!
weixin_36047538的博客
04-03 1735
注:本文来自云和恩墨。各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户未应用该CPU,则漏洞仍然存在。强烈建议您检查所有Oracle数据库,确认是否存在该安全风险。云和恩墨在...
干货 | Oracle注入和漏洞利用姿势总结
Javachichi的博客
01-17 2070
Oracle Database,又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说 Oracle 数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
2024年Go最新干货 Oracle注入和漏洞利用姿势总结(4),2024年最新腾讯3轮面试都问了Golang事件分发
最新发布
qq_38197819的博客
05-14 277
MSSQL 数据库是强类型语言数据库,当类型不一致时将会报错,配合子查询即可实现报错注入。前提是服务器允许返回报错信息。Oracle 数据库的报错注入是通过某些函数报错前进行子查询,再通过错误页面回显查询结果。下面介绍几种常见的报错注入函数的示例。
Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))
T1ngSh0w的博客
09-08 1546
Oracle数据库注入-墨者学院-SQL手工注入漏洞测试(Oracle数据库)详细讲解
2023年4月Oracle补丁日漏洞安全通告
05-05
近日,深信服安全团队监测到一则 Oracle WebLogic 官方发布安全补丁的通告,共修复了 6 个安全漏洞,其中包含 4 个高危漏洞的信息。 二、漏洞分析 2.1 组件介绍 Oracle WebLogic Server 是一个基于 Java EE 架构...
Oracle漏洞安全加固.doc
10-07
针对描述中的"Oracle漏洞安全加固.doc"文档,我们将详细探讨如何针对列出的23个漏洞进行安全加固,确保Oracle数据库的合规性和安全性。 1. **用户属性控制**:确保对每个数据库用户的属性进行适当配置,包括限制...
Oracle数据库安全加固方案总结.docx
12-13
本方案涵盖了多个方面的安全加固措施,包括审计操作、日志策略、归档模式、漏洞加固、系统安全补丁、口令策略等。 一、审计操作 审计操作是为了记录数据库的操作日志,包括登录、修改、删除等操作。通过审计操作,...
Oracle数据库的安全策略分析.pdf
10-09
Oracle数据库的安全策略涉及用户身份验证、权限管理和数据加密等多个层面。 1. 用户身份认证安全问题:Oracle数据库提供了用户身份验证机制,但非法获取用户账户信息可能导致数据库被未经授权的访问。加强用户认证...
浅析Oracle数据库安全隐患及对策.pdf
10-10
Oracle的TNS监听器可能存在安全漏洞,需要定期打补丁,并在protocol.ora文件中配置tcp.excluded_nodes,以限制特定IP的连接,防止未经授权的访问。 总结来说,Oracle数据库的安全防护涉及多个层面,包括安装安全、...
oracle漏洞怎么处理,Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...
weixin_42367582的博客
04-02 938
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
Oracle2021 年度安全警告,8 个安全漏洞需要注意
极客日报
01-20 2872
| 快讯 Oracle 公司 于 2021 年 1 月 19 日,发布了第一个年度安全预警。其中,有 8 个安全警告和 Oracle 数据库部分有关。目前,可以通过最新的 CPU 补丁,可以修复这个安全漏洞。 以下是这 8 个安全漏洞: CVE-2021-2018 该漏洞无需身份验证即可远程利用,入侵者可以通过网络利用这些漏洞并且不需要用户凭据。给出的安全系数风险评分是 8.3 分。不过,此攻击复杂度较高,也只影响 Windows 平台 CVE-2021-2035 被通过数据库的Scheduler
oracle10g漏洞,Oracle Application Server 10g跨站脚本漏洞
weixin_33740988的博客
04-09 265
Oracle Application Server 10g跨站脚本漏洞信息来源:Oleg P. 发表日期:2013-05-01 14:59:00Oracle Application Server是一个全面的集成应用服务器Oracle Application Server Portal v10.1.3没有正确过滤login.jsp脚本内的"site2pstoretoken"参数及其他脚本...
oracle11g远程命令执行漏洞,Weblogic CVE-2018-3191远程代码命令执行漏洞复现
weixin_39679468的博客
04-03 441
0x00 简介北京时间10月17日,Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。0x01 漏洞复现目标weblogc...
Oracle10漏洞,Oracle十月份高危漏洞安全公告
weixin_32350433的博客
04-12 138
漏洞名称:Oracle十月份高危漏洞安全公告威胁等级:高危影响范围:CVE-2019-17267:Oracle WebLogic Server12.2.1.3.0CVE-2020-14882:Oracle WebLogic Server10.3.6.0.0Oracle WebLogic Server12.1.3.0.0Oracle WebLogic Server12.2.1.3.0Orac...
oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞
weixin_35513122的博客
04-05 899
BUGTRAQ ID: 16287CVE(CAN) ID: CVE-2006-0256Oracle Database是一款大型商业数据库系统。Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消...
oracle宽字节注入,SQL注入漏洞
weixin_36075657的博客
04-04 444
漏洞简介SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。漏洞危害1.数据库内的信息被窃取,篡改2.服务器上的文件被读取或修改3.命令执行......漏洞分类1.根据参数类型①数字型网页链接类似于http://xxx.com/index.php?id=1,注入点id类型为数字型。SQL语句一般为:select * from ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值