利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞，攻击者可能远程获取对oracle账号以及数据库的访问权限，并可能执行任意代码。oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话，当执行listener命令时会首先要求提供一个口令。缺省安装状态下，并没有为listener指定口令限制。如果没有设置口令，oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名，这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符，这将允许攻击执行任意命令。

一个朋友在找相关的东东，整理了一下。

» 阅读全文

Tags: oracle, 攻击, listener, 原创

技术 | 评论: 2 | 阅读: 995

看看虚伪一面

Posted by amxku on 2008-05-17, 11:38 PM

http://vhead.blog.sina.com.cn/player/outer_player.swf?auto=1&vid=13531645&uid=1224041904

看看惠州三中虚伪一面！这就是震灾！
这样的学校，这样的老师，这样的领导！！TMD全部拉倒汶川毙了。用他们去祭奠死难者。

Tags: 震灾, 地震, 惠州三中, 汶川

其它 | 评论: 2 | 阅读: 1023

惊险的Solaris加固过程

Posted by amxku on 2008-05-16, 12:23 AM

上午给一客户加固 solaris。

先把不用的用户全LK掉，关服务，关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢？肯定是进不了。郁闷。赶紧去机房接CONSOLE线，在主机上找了半天没找到CONSOLE口，无语了。很无语。

想想，完了完了，这事搞大了。吓坏了。

没办法了。solaris版本好像比较老的，看看能不能直接给溢出算了。先扫描了一下。我靠，有FTP嘛，还好FTP没禁用ROOT登录。直接FTP上去，把passwd,shadow下载下来，改了改，再PUT上去，登录，OK，搞定了。唉，总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录，再把FTP加固一下。

以后一定要小心再小心。

Tags: solaris, 加固

其它 | 评论: 8 | 阅读: 1078