【持续更新】Oracle提权相关

转载于 2015-03-26 19:24:00 发布 · 84 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/k1ra8/articles/4369820.html

文章标签：

#数据库

本文探讨了Oracle数据库中利用索引实现权限提升的技术。介绍了2014年的一个旧漏洞及2015年David Litchfield发现的新提权漏洞(CVE-2015-0393)。

收集一些而已

Oracle public权限用户通过Oracle索引提权

摘要
今天下午2点左右看到这个漏洞就立马测试了一下发现没成功(我测试的版本是12.1.0.1.0 和oracle 10g)，google了一下找到了INDEX to SYSDBA without SELECT。
文章发布时间是2014年3月，当时觉得可能是一个老漏洞了(我那时还不知道这个漏洞的CVE)。到了下午看到相关的漏洞新闻报道才知道Oracle 漏洞猎手David Litchfield在去年6又发现了一个新提权漏洞(CVE-2015-0393)。

http://javaweb.org/?p=1660

转载于:https://www.cnblogs.com/k1ra8/articles/4369820.html