利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞,攻击者可能远程获取对oracle账号以及数据库的访问权限,并可能执行任意代码。oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话,当执行listener命令时会首先要求提供一个口令。缺省安装状态下,并没有为listener指定口令限制。如果没有设置口令,oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名,这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符,这将允许攻击执行任意命令。
一个朋友在找相关的东东,整理了一下。
» 阅读全文
