oracle sql注入绕过,Oracle DBMS绕过登录访问控制漏洞

最新推荐文章于 2021-11-24 15:20:22 发布
最新推荐文章于 2021-11-24 15:20:22 发布
阅读量868 收藏
点赞数
文章标签: oracle sql注入绕过

BUGTRAQ ID: 16287

CVE(CAN) ID: CVE-2006-0256

Oracle Database是一款大型商业数据库系统。

Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。

在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有“名称-值”对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有任意SQL语句。此外,该命令是以Oracle访问控制机制之外的SYS用户环境执行的,因此通过将AUTH_ALTER_SESSION值设置为任意SQL语句攻击者就可以在数据库中执行任意命令。具体来说,攻击者可以创建新的数据库帐号并为帐号创建DBA权限。

Oracle Oracle8i 8.1.7.x.x

Oracle Oracle9i 9.2.0.7

Oracle 10g Release 2 (10.2.0.1.0)

Oracle 10g Release 1 (10.1.0.4.2)

Oracle

------

Oracle已经为此发布了一个安全公告(cpujan2006)以及相应补丁:

cpujan2006:Oracle Critical Patch Update - January 2006

链接:http://www.oracle.com/technology/deploy/security/pdf/cpujan2006.html?_template=/ocom/technology/cont

loading-bars.svg

吾名容若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle登陆身份验证过程原理解析
weixin_40142577的博客
12-16 1874
身份验证的工作原理 这里的Oracle版本为11.2 如果没办法捕获本机数据包请看我的博客 1.连接到Listener之后,身份验证的过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。 2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器从数据库中...
oracle数据库定时任务dbms_job的用法详解
09-10
给大家详细介绍了dbms_job的用法,用于安排和管理作业队列,通过使用作业,可以使ORACLE数据库定期执行特定的任务。有需要的朋友们可以参考借鉴。
Shared server connections hang after installing CPUJAN2006
cnyp2016的博客
11-13 74
Subject: Shared server connections hang after installing CPUJAN2006 Doc ID: Note:361273.1 Type: PROBLEM Las...
Oracle数据库访问限制绕过漏洞 解决
cuizijian2878的博客
03-12 349
Oracle数据库访问限制绕过漏洞 网上关于这个问题的解决,都是通过回收connect 角色的create view ,create database link来解决.但经本人测试,这个办法是不可行的.以下是一个解决的办法: ...
oracle漏洞怎么处理,Oracle存在多个安全漏洞
weixin_34688479的博客
04-02 1115
CNCAN ID:CNCAN-2009041604多个Oracle产品存在漏洞,可导致SQL注入,泄漏敏感信息或使攻击者破坏系统:-Oracle Process Manager和Notification (opmn)守护程序存在格式串错误,提交特殊构建的POST请求给port 6000/TCP可导致任意代码执行。-传递给"DBMS_AQIN"的输入在使用前缺少过滤,可导致注入任意SQL代码。-Or...
不同操作系统上屏蔽oracle的操作系统认证方式
weixin_33701251的博客
12-23 134
windows系统上>如果不想用户通过操作系统验证方式登录,可以修改 sqlnet.ora文件,把 SQLNET.AUTHENTICATION_SERVICES=NTS 前面加#注释掉就可以了。 linux系统上>如果不想用户通过操作系统验证方式登录,可以创建一个 sqlnet.ora 文件,加上SQLNET.AUTHENTICATION_SERVICES设置为NONE或者NTS,都是...
DBMS_SQL.rar_dbms_oracle
09-23
oracle dbms_sql的使用方法,非常使用
dbms.rar_Sql queries_in_oracle queries
09-19
important queries in oracle
ORACLE 19C SQL调优指南 中文版 Oracle DBA
10-26
ORACLE 19C SQL调优指南 中文版,很牛逼的文档,Oracle DBA必备
SQL入门之样例表脚本(Oracle SQL scripts).zip
最新发布
12-15
SQL入门之样例表脚本配套资源,详情见[附录A SQL入门之SQL样例...这些文件中的SQL语句依赖于具体的DBMS,因此应该执行适合于你的DBMS的那个。这些脚本为方便读者而提供,作者对执行它们万一引起的问题不承担任何责任。
Oracle SQL注入技术
04-03
包含三个pdf文件: 1、JSP+OracleSQL注入 .pdf 2、Oracle SQL注入.pdf(讲解dbms包的非法使用过程) 3、Oracle数据库中SQL注入攻击的检测与防御.pdf(一篇学术性文章)
服务器系统及软件常见漏洞
runfeel
07-10 1862
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
oracle pl sql 漏洞,CVE-2006-0435 Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安...
weixin_33248912的博客
04-13 200
In the past few days Oracle has criticized me for publishing a workaroundfor a critical flaw in their PLSQL Gateway. This email will show that after4 years of waiting for Oracle to try to get it right...
oracle系统漏洞补丁包,跪求oracle漏洞补丁包
weixin_39835147的博客
04-09 1400
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
Oracle 注入bypass总结(艰难的心路历程)
weixin_42508548的博客
11-24 1657
文前先感谢大家的支持,上篇Oracle数据库注入总结想着后续学习一下如何进行利用,getshell的,奈何技术还太菜了,再加上项目压力大,所以就慢慢搁置了。这里先出一篇bypass的,文中仅针对Oracle数据库,但是bypass手法我认为万变不离其宗,思想上是通用的,希望能够对大家有所帮助。 0x01 环境准备 一、安装Oracle数据库 1、首先下载数据库安装软件 具体可以从参考这里,我是从他的百度云下载的Windows10下安装Oracle 11g_勿忘初心的博客-CSDN博客_win10安装o
绕过waf的oracle时间盲注
06-06
绕过WAF的Oracle时间盲注可以考虑以下几个方面: 1. 使用不同的时间函数:WAF通常会限制sleep或dbms_lock.sleep等常用的时间函数,可以尝试使用其他的时间函数如sysdate、systimestamp等。 2. 调整延时时间:可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值