oracle text 组件安装,Oracle数据库Text组件SQL注入漏洞

最新推荐文章于 2021-11-22 13:22:35 发布
最新推荐文章于 2021-11-22 13:22:35 发布
阅读量128 收藏
点赞数
文章标签: oracle text 组件安装

受影响系统:

Oracle Database 9.2.0.8DV Oracle Database 9.2.0.8 Oracle Database 10.2.0.4 Oracle Database 10.1.0.5

描述:

Oracle Database是一款商业性质大型数据库系统。

Oracle数据库Text组件的ctxsys.drvxtabc.create_tables过程会取3个参数:

idx_owner - varchar2

idx_name - varchar2

idxid - number

其中idx_owner和idx_name参数可能导致SQL注入攻击。拥有CTXSYS.DRVXTABC执行权限的攻击者可以通过Oracle Net协议提交特制查询请求来利用这个漏洞,导致完全入侵数据库系统。

测试方法:

--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

exec ctxsys.drvxtabc.create_tables('SH"."SH2KERR" (X NUMBER)--','yyyyyyyyy',2);

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpuoct2009)以及相应补丁:

cpuoct2009:Oracle Critical Patch Update Advisory - October 2009

链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

weixin_39538877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库安全防SQL注入
倾听雨落
09-02 7885
什么是SQL注入(SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。     尝尝SQL注入 1.   一个简单的登录页面 关键代码:(详细见下载的示例
sql注入的攻击与利用
MSB_WLAQ的博客
10-11 614
前言 本文叙述了在Mysql、MSsql、Oracle、PostgreSQL平台下的sql注入探测方式与利用,作为个人笔记,没有框架以及中间件的参与。 文章的内容并不全面,日后有接触新的方法会有补充。 探测方法 首先贴出增删改查的基本语句,加粗部分为用户可控: mysql: select item from table where valuelike db_value; select item1,item2 from table where '**value1'**like db_value
Oracle text组件安装
weixin_34336292的博客
04-18 184
1.目标:在数据库中,安装Oracle Text组件: 970473.1 MOS文档ID 2.组件相关视图:查询验证 #查询DB中的组件: #视图:USER_REGISTRY (注册) COMP_ID 组件标识 COMP_NAME 组件名称 VERSI...
最新系统漏洞--Oracle Database Server远程代码执行漏洞
weixin_48555088的博客
11-22 2449
最新系统漏洞2021年11月20日 受影响系统: Oracle Database Server 19c Oracle Database Server 12.2.0.1 Oracle Database Server 12.1.0.2 描述: Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 12.1.0.2、12.2.0.1和19c的Oracle XML DB组件
oracle数据库补丁号解释,Oracle数据库版本对应的PSU和补丁号码
weixin_30814157的博客
04-03 411
Oracle 数据库版本对应的PSU和补丁号码 补丁集/PSU 补丁号码 描述 11.2.0.4.0 13390677 11.2.0.4.0 PATCH SET FOR ORAC首页 → 数据库技术背景:阅读新闻Oracle 数据库版本对应的PSU和补丁号码[日期:2014-05-23]来源:Linux社区作者:paulyibinyi[字体:]Oracle 数据库版本对应的PSU和补丁号码补丁集/...
oracle----了解Oracle Critical Patch Update
congshe2916的博客
07-20 293
Oracle Critical Patch Update是什么?Critical Patch Update(以下简称CPU),是Oracle在2005年开始引入的产品安全更新策略。一般来说CPU包含了Oracle产品安全漏洞的修...
oracle系统漏洞补丁包,跪求oracle漏洞补丁包
weixin_39835147的博客
04-09 1487
各位大侠,你们好实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢Oracle数据库Network Foundation组件远程拒绝服务漏洞1 Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞 1 Oracle Database Server远程Core RDBMS漏洞(CVE-201...
Oracle存储过程安全防线:防范SQL注入,守护数据库安全
[Oracle存储过程安全防线:防范SQL注入,守护数据库安全](https://img-blog.csdnimg.cn/da05bee5172348cdb03871709e07a83f.png) # 1. Oracle存储过程概述** Oracle存储过程是一种预先编译和存储在数据库中的SQL语句...
保护数据免受威胁:Oracle数据库安全实践指南
[保护数据免受威胁:Oracle数据库安全实践指南](https://img-blog.csdnimg.cn/f9525e76d48e4968a00f5f2a4f3d56ba.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5YeM5LqR...
行业专家分享的宝贵经验:Oracle实例与数据库最佳实践指南
![oracle实例与数据库]...Oracle实例和数据库Oracle数据库管理系统(DBMS)的核心组件。实例是DBMS在计算机系统上的运行时环境,而数据库是存储数据的集合
Oracle Critical Patch Update Advisory Best Practice之二
ciren660440648的博客
07-11 489
我们先来看看评估规划:在IT环境中实施CPU类似于执行任何其他一套补丁,为了确保能够成功的实施,关键在于是否有正确的改革管理制度...
Oracle Database Server Messages(四) . . .
热门推荐
mengxiangfeiyang的专栏
02-24 1万+
Skip Headers Oracle9i Database Error Messages Release 2 (9.2) Part Number A96525-01 Home Book List Contents Index Master Index Feedback
检查Oracle Text 是否安装以及Oracle Text 是否使用的脚本
msdnchina的专栏@JiNan,ShanDong
04-04 1665
检查Oracle Text 是否安装以及Oracle Text 是否使用的脚本
oracle critical patch update,Oracle Critical Patch Update for October 2013
weixin_42322686的博客
04-10 137
The Critical Patch Update for October 2013 was released on October 15th, 2013.Starting Oct 2013, Java SE Critical Patch Update will be released quarterly every year as per the main Oracle Critical Pat...
如何查找oracle漏洞对应补丁号,Oracle 漏洞补丁如何查找下载并打补丁,什么漏洞都可用Opatch?...
weixin_33397740的博客
04-04 3593
我需要打这么多漏洞,有没有大师跟我 说如何处理比较好,是否是一个一个下载漏洞?序号 危险级别 漏洞编号 漏洞名称 返回信息12 高危险 009A071 Oracle数据库服务器Core RDBMS组件安全漏洞(CVE-2011-2239) Oracle Version:11.2.0.1....
oracle 注入漏洞修复,oracle-数据库被注入恶意攻击程序的案例恢复
weixin_33001177的博客
04-03 812
问题描述:Oracle数据库由于重启之后无法正常启动,tab$被清空(ORA-600 16703故障解析—tab$表被清空),导致数据库启动异常ORA-600 16703报错 一、检测方法:如下SQL语句查询各位所负责的数据库,确认没有记录表示未中病毒!SELECT 'DROP TRIGGER'||OWNER||'."'||TRIGGER_NAME||'";' FROM DBA_TRIGGERS ...
oracle宽字节注入,SQL注入漏洞
weixin_36075657的博客
04-04 474
漏洞简介SQL注入漏洞是一种将SQL代码插入或添加到应用输入的参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。漏洞危害1.数据库内的信息被窃取,篡改2.服务器上的文件被读取或修改3.命令执行......漏洞分类1.根据参数类型①数字型网页链接类似于http://xxx.com/index.php?id=1,注入点id类型为数字型。SQL语句一般为:select * from ...
oracle cve 漏洞,CVE安全漏洞的理解
weixin_28866737的博客
04-04 995
几乎oracle的每个季度发布的数据库补丁Oracle Database Server Risk Matrix一项中都有如下语句描述的安全补丁This vulnerability is remotely exploitable without authentication, i.e., may be exploited over a network without requiring user c...
Oracle逻辑组件详解:数据库体系结构与SQL应用
- **PL/SQL编程**:PL/SQL是Oracle数据库的脚本语言,用于编写存储过程、函数和包,提升数据库性能和复杂性处理能力。 - **数据库配置与管理**:涉及数据库安装、卸载、服务设置、网络配置以及备份与恢复策略,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值