备案控制台

开发者社区数据库文章正文

Oracle exploit for CTXSYS.DRVXTABC.CREATE_TABLES and others

2009-12-01 656

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Hi!I've just released the working exploit for CTXSYS.

Hi!
I've just released the working exploit for CTXSYS.DRVXTABC.CREATE_TABLES
injection on Oracle DB 9i/10g (CVE-2009-1991)

You can find the code on my site, http://rawlab.mindcreations.com

In particular,

Classic SQL injection:
http://rawlab.mindcreations.com/codes/exploit/oracle/ctxsys-drvxtabc-create_tables.sql

Cursor injection:
http://rawlab.mindcreations.com/codes/exploit/oracle/ctxsys-drvxtabc-create_tablesV2.sql

Into the site you can find exploits for COMPRESSWORKSPACETREE,
REMOVEWORKSPACE and MERGEWORKSPACE injections (SYS.LT) too.

Regards,
--
Andrea "bunker" Purificato

Ethical Hacker @ Unidata S.p.A.
http://rawlab.mindcreations.com

http://packetstormsecurity.org/0911-exploits/sys-lt-mergeworkspaceV2.sql.txt

http://packetstormsecurity.org/0911-exploits/sys-lt-removeworkspaceV2.sql.txt

http://packetstormsecurity.org/0911-exploits/ctxsys-drvxtabc-create_tablesV2.sql.txt

http://packetstormsecurity.org/0911-exploits/ctxsys-drvxtabc-create_tables.sql.txt

http://packetstormsecurity.org/0911-exploits/sys-lt-compressworkspacetreeV2.sql.txt

文章标签：

关系型数据库

SQL

Oracle

关键词：

Oracle数据库一键上云exploit

cnbird

目录

相关文章

cnbird

|

Oracle 关系型数据库 API

POET : Padding Oracle Exploit Tool

Practical Padding Oracle Attacks At Eurocrypt 2002, Vaudenay introduced a powerful side-channel ...

cnbird

876 0 0

cnbird

|

SQL 关系型数据库数据库管理

Oracle 10g SYS.LT.COMPRESSWORKSPACETREE SQL Injection Exploit

This is slightly modified version of: http://milw0rm.

cnbird

893 0 0

cnbird

|

关系型数据库数据库管理 Oracle

Oracle 10g 10.2.0.2.0 DBA exploit

http://www.securityfocus.com/archive/1/431353

cnbird

629 0 0

sunrr

|

2月前

|

存储 Oracle 关系型数据库

Oracle数据库的应用场景有哪些？

【10月更文挑战第15天】Oracle数据库的应用场景有哪些？

sunrr

200 64 64

1436047922066202

|

17天前

|

存储 Oracle 关系型数据库

数据库数据恢复—ORACLE常见故障的数据恢复方案

Oracle数据库常见故障表现： 1、ORACLE数据库无法启动或无法正常工作。 2、ORACLE ASM存储破坏。 3、ORACLE数据文件丢失。 4、ORACLE数据文件部分损坏。 5、ORACLE DUMP文件损坏。

1436047922066202

64 11 12

1436047922066202

|

1月前

|

Oracle 关系型数据库数据库

Oracle数据恢复—Oracle数据库文件有坏快损坏的数据恢复案例

一台Oracle数据库打开报错，报错信息： “system01.dbf需要更多的恢复来保持一致性，数据库无法打开”。管理员联系我们数据恢复中心寻求帮助，并提供了Oracle_Home目录的所有文件。用户方要求恢复zxfg用户下的数据。由于数据库没有备份，无法通过备份去恢复数据库。

1436047922066202

42 1 1

1436047922066202

|

1月前

|

存储 Oracle 关系型数据库

oracle数据恢复—Oracle数据库文件大小变为0kb的数据恢复案例

存储掉盘超过上限，lun无法识别。管理员重组存储的位图信息并导出lun，发现linux操作系统上部署的oracle数据库中有上百个数据文件的大小变为0kb。数据库的大小缩水了80%以上。取出&并分析oracle数据库的控制文件。重组存储位图信息，重新导出控制文件中记录的数据文件，发现这些文件的大小依然为0kb。

1436047922066202

26 1 1

1436047922066202

|

23天前

|

存储 Oracle 关系型数据库

服务器数据恢复—华为S5300存储Oracle数据库恢复案例

服务器存储数据恢复环境：华为S5300存储中有12块FC硬盘，其中11块硬盘作为数据盘组建了一组RAID5阵列，剩下的1块硬盘作为热备盘使用。基于RAID的LUN分配给linux操作系统使用，存放的数据主要是Oracle数据库。服务器存储故障： RAID5阵列中1块硬盘出现故障离线，热备盘自动激活开始同步数据，在同步数据的过程中又一块硬盘离线，RAID5阵列瘫痪，上层LUN无法使用。

1436047922066202

20 0 0

sunrr

|

1月前

|

SQL Oracle 关系型数据库

Oracle数据库优化方法

【10月更文挑战第25天】Oracle数据库优化方法

sunrr

54 7 7

sunrr

|

1月前

|

Oracle 关系型数据库数据库

oracle数据库技巧

【10月更文挑战第25天】oracle数据库技巧

sunrr

33 6 6

热门文章

最新文章

数据库数据恢复—ORACLE常见故障的数据恢复方案

Oracle数据恢复—Oracle数据库文件有坏快损坏的数据恢复案例

Oracle 从 DMP 文件中恢复指定表的步骤

从ORACLE源进行批量数据迁移到GBase8a参考示例

服务器数据恢复—华为S5300存储Oracle数据库恢复案例

oracle express 11g 创建表空间

学习笔记：Oracle的trace文件可见性

如何开启oracle闪回

Oracle DBA课程系列笔记（2）

探索Oracle 11gR2 DataGuard_02配置

解决Toad for Oracle显示乱中文码问题

【服务器】python通过JDBC连接到位于Linux远程服务器上的Oracle数据库

零基础入门 Oracle数据库：轻松上手

java操作多数据源将oracle数据同步达梦数据库

SuSE linux server 11通过SAP来安装oracle11g

oracle11g SAP测试机归档日志暴增排查（二）

oracle11g SAP测试机归档日志暴增排查（一）

修改oracle11g的awr快照参数

发现oracle10gSYSAUX空间没有了进行处理

在centos7虚拟机上安装docker oracle11g

相关课程

更多

Analytic DB MySql产品介绍

相关电子书

更多

PostgresChina2018_樊文凯_ORACLE数据库和应用异构迁移最佳实践

PostgresChina2018_王帅_从Oracle到PostgreSQL的数据迁移

Oracle云上最佳实践

推荐镜像

更多

oracle

mysql

postgresql

下一篇

手把手教你白嫖阿里云服务器(免费领服务器)