吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

领取今日签到奖励
查看: 1935|回复: 20

[原创] Oracle 攻击TNS Listener和其他调度器

  [复制链接]
发表于 2019-1-12 11:06 | 显示全部楼层
TNS Listener 是Oracle 所有通信的中心。对TNS Listener的攻击大多数都已经众所周知。本篇帖子主要是关于两个调度器的攻击:
实验的环境:Oracle 8i 在Win xp系统上

1.攻击TNS Listener
      在10G版本之前,不需要提供密钥就能够远程管理TNS listener .因为可以指定日志文件和跟踪文件的位置,所以攻击者可能将日志文件设置为如Windows平台上管理员的StartUp文件夹内的一个批处理文件。Oracle还为Listener 添加了另一个选项——即ADMIN_RESTRICTIONS.一旦选中该选项,某些命令就能在本地执行了
2.攻击GIOP
       1.jpg
  在默认的情况下,为了能够访问COBRA应用程序,Oracle都安装了一个Internet对象请求代{过}{滤}理间的通信协议IIOP服务器。是通用请求代{过}{滤}理间通信协议(GIOP)的一种实现。
             该服务器存在一个漏洞,允许攻击者通过网络清空服务器的任意内存。GIOP的包头内有一个大小的元素,表示客户机正在发送多少数据。服务器使用这个大小参数来构建自己的响应。如果客户机发送的大小参数比实际发送的数据要大,服务器就只读取内存中的数据,直到攻击者这顶的大小为止。最终会访问到不允许访问的内存空间而被拒绝服务。
遇到的问题: 2.jpg
问题分析:
       过程调试:
              这里用VC6跟进调试,发现代码在运行的过程中在请求连接的时候发生错误,并没有进入到PRINTRESPONSE()函数中。
                              3.jpg
                     这里10061连接错误,主要原因为服务器主动拒绝连接。这时候,联想到可能本身Oracle并没有开启该服            务,所以,想到在Oracle8i中添加该服务,成功解决问题,返回内存。
       增加GIOP服务
               4.jpg
           实验代码分析
              关键函数
                     构建请求包头与包尾
                         5.jpg
                                  当前长度小于要求长度,读取
                         6.jpg
             实验结果截图
7.jpg 8.jpg
在这里本次实验已经进行完了,对Oracle数据库各种服务器这里知识简单列举了两种,但是还是比较有代表性的两种。
本次帖子由于近期的任务比较多,所以更新的比较慢。但是后面会继续持续地更新。
代码会提供下载的地址。
链接:https://pan.baidu.com/s/172iE4dCBWlEfrx1x5HQqbg
提取码:7nh7






免费评分

参与人数 5吾爱币 +5 热心值 +4 收起 理由
lyjiawei + 1 + 1 我很赞同!
zj1977lsz + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
zhczf + 1 + 1 我很赞同!
lookerJ + 1 热心回复!

查看全部评分

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2019-1-12 16:03 | 显示全部楼层
目前精通sql 对监听服务仅有初步了解 学习一下
发表于 2019-1-12 11:16 | 显示全部楼层
发表于 2019-1-12 11:24 | 显示全部楼层
发表于 2019-1-12 12:46 | 显示全部楼层
笑死我了
发表于 2019-1-12 14:44 | 显示全部楼层
在Oracle工作这么多年,还没有这样分析过。
发表于 2019-1-12 16:25 | 显示全部楼层
oracle现在的版本是18c,18i是什么版本?
发表于 2019-1-12 17:33 | 显示全部楼层
支持一下谢谢分享
发表于 2019-1-12 17:49 | 显示全部楼层
谢谢分享!
发表于 2019-1-12 20:48 | 显示全部楼层
        热心回复!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52PoJie.Cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|手机版|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-1-24 04:59

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表