| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

数据库访问限制绕过漏洞    热     ★★★ 【字体：小 大】
数据库访问限制绕过漏洞
作者：未知    文章来源：CnXHacker.Net    点击数：    更新时间：2006-4-16
信息来源: CSDN  受影响系统：   Oracle Database 9.2.0.0 - 10.2.0.3   描述：   BUGTRAQ ID: 17426   Oracle是大型的商业数据库系统。   Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据，成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。   这个漏洞对Oracle数据词典的影响较低，因为大多数词典表没有primary key，而利用这个漏洞必须primary key。   <*来源：Alexander Kornbrust （ak@red-database-security.com）   链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114468438319540&w=2   *>   测试方法：   警 告   以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！   假设用户dbsnmp仅有SELECT ANY DICTIONARY权限，无法更新数据词典中的表格。   C:\>sqlplus dbsnmp/dbsnmp   SQL*Plus: Release 10.1.0.4.0 - Production on Thu Apr 8 19:20:27 2006   Copyright (c) 1982, 2005, Oracle. All rights reserved.   Connected to:   Oracle Database 10g Enterprise Edition Release 10.1.0.4.0 - Production With the Partitioning, OLAP and Data Mining options   SQL> select * from v$version;   BANNER   Oracle Database 10g Enterprise Edition Release 10.1.0.4.0 - Prod PL/SQL Release 10.1.0.4.0 - Production   CORE 10.1.0.4.0 Production   TNS for 32-bit Windows: Version 10.1.0.4.0 - Production NLSRTL Version 10.1.0.4.0 - Production   SQL> -- 无法从数据词典删除数据（正常）   SQL> delete from sys.registry$;   delete from sys.registry$   *   ERROR at line 1:   ORA-01031: insufficient privileges   SQL> -- 创建特制的自定义视图   SQL> create or replace view e as select [...censored...];   View created.   SQL> -- 通过视图丢弃数据!!! ==> 安全漏洞 !!!   SQL> delete from e;   17 rows deleted.   建议：   临时解决方法：   如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：   * 过滤9i到10g R1的连接角色，删除CREATE VIEW（以及CREATE DATABASE LINK等）权限。   * 从基表删除primary key。请注意这可能导致性能和完整性问题。   厂商补丁：   Oracle   目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： Fedora目录服务器口令信息泄露漏洞 下一篇文章： Discuz4.1.0 WAP发表文章跨站漏洞预警
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				活地运用SQL Injection做数据 数据库安全应用 使用MySQL的 数据库安全 关于Access数据库 通过建立安全模型保障Web数据 MSSQL数据库SA权限入侵的感悟 Asterisk 畸形 MIME 数据时有 求职网站接连被黑 美政府求职 Alexa最新统计数据表明 搜狐 插入ASP代码让网站数据库成木 机构数据： QQ市场占有率为M

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.