Взлом и защита Oracle9i / Oracle

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Взлом и защита Oracle9i

14 сообщений из 14, страница 1 из 1

Взлом и защита Oracle9i

#32169373

DAR

Гость

Добрый день.
Уважаемые заседатели форума, у меня возникла необходимость показать уязвимость Oracle и потом самому защитить от данной уязвимости. Подскажите где можно найти что нить похожее или почитать. Желательно конечно с примерами.

...

Рейтинг:

0 / 0

27.05.2003, 11:33:31

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169432

Oracle X-pert

Участник

Сообщения: 642

Рейтинг: 0 / 0

Jest top 10!

...

Рейтинг:

0 / 0

27.05.2003, 12:20:53

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169440

DAR

Гость

А в чем шутка? Мне просто надо написать курсовик, который бы демонстрировал уязвимость Oracle и сделать заплатку.

...

Рейтинг:

0 / 0

27.05.2003, 12:25:28

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169446

Oracle X-pert

Участник

Сообщения: 642

Рейтинг: 0 / 0

Sorry, I can't. Maybe anyware...

...

Рейтинг:

0 / 0

27.05.2003, 12:30:04

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169496

killed

Участник

Откуда: Moscow

Сообщения: 3 025

Рейтинг: 0 / 0

вот один из вариантов который сразу приходит на ум ;-)

злоумышленник завладел паролем рута на сервере...
Чтобы не допустить этого, я в своем курсовике предлагаю следующие советы:
а)
б)
в)

PS И кто Вам такие темы дает для курсовиков. Уму непостижимо.

...

Рейтинг:

0 / 0

27.05.2003, 13:05:20

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169503

DAR

Гость

Например какие?

...

Рейтинг:

0 / 0

27.05.2003, 13:09:00

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169510

Delerium

Гость

1) easy passwords - brute force. Mozhno govoritj pro proverki paroljei, account locking ...

2) SQL injection
http://www.dbazine.com/cook8.html

...

Рейтинг:

0 / 0

27.05.2003, 13:14:19

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169634

DimaR

Участник

Сообщения: 1 578

Рейтинг: 0 / 0

Удаленное переполнение буфера в Oracle Database

Классическое переполнение стека обнаружено в базе данных Oracle. Удаленный атакующий может получить полный контроль над процессом Oracle.

Подробнее: http://www.bezpeka.com/news/2003/05/0502.html

...

Рейтинг:

0 / 0

27.05.2003, 14:43:37

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169649

DAR

Гость

Хорошо, но тогда как можно защитить от данной ошибке?

...

Рейтинг:

0 / 0

27.05.2003, 14:49:24

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169670

DimaR

Участник

Сообщения: 1 578

Рейтинг: 0 / 0

Может присутствующие здесь еще и по абзацу текста скинутся, и намылять диплом сразу? :)

...

Рейтинг:

0 / 0

27.05.2003, 15:01:50

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169678

Delerium

Гость

Apply patch.
Informacija o Oracle Security:
http://otn.oracle.com/deploy/security/content.html

...

Рейтинг:

0 / 0

27.05.2003, 15:04:07

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169692

softy

Участник

Откуда: from Russia

Сообщения: 5 924

Рейтинг: 0 / 0

"По умолчанию, 'CREATE DATABASE LINK' может выполнять пользователь с "CONNECT"

В контексте данного предложения: хотя-бы не давать юзерам роль "CONNECT" и RESOURCE, а давать конкретно через привелегии по минимому, если нет необходимости использовать линки:
grant create session, create table, create procedure to <user>;
alter user <user> quota 10M on users;

...

Рейтинг:

0 / 0

27.05.2003, 15:09:27

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169708

DAR

Гость

А вообще, возможно напримере показать уязвимость системы и самому ее залатать?

...

Рейтинг:

0 / 0

27.05.2003, 15:13:27

| Ответить | Цитировать | Написать

Взлом и защита Oracle9i

#32169878

Участник

Откуда: Middlebury, CT USA

Сообщения: 10 588

Рейтинг: 0 / 0

Here is a simple script to check if your database is vulnerable to "default password" login:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.

select  username  "User(s) with Default Password!" 
  from  dba_users
  where password in
                   (
                    'E066D214D5421CCC',   -- dbsnmp
 
                    '24ABAB8B06281B4C',   -- ctxsys
 
                    '72979A94BAD2AF80',   -- mdsys
 
                    'C252E8FA117AF049',   -- odm
 
                    'A7A32CD03D3CE8D5',   -- odm_mtr
 
                    '88A2B2C183431F00',   -- ordplugins
 
                    '7EFA02EC7EA6B86F',   -- ordsys
 
                    '4A3BA55E08595C81',   -- outln
 
                    'F894844C34402B67',   -- scott
 
                    '3F9FBD883D787341',   -- wk_proxy
 
                    '79DF7A1BD138CF11',   -- wk_sys
 
                    '7C9BA362F8314299',   -- wmsys
 
                    '88D8364765FCE6AF',   -- xdb
 
                    'F9DA8977092B7B81',   -- tracesvr
 
                    '9300C0977D7DC75E',   -- oas_public
 
                    'A97282CE3D94E29E',   -- websys
 
                    'AC9700FD3F1410EB',   -- lbacsys
 
                    'E7B5D92911C831E1',   -- rman
 
                    'AC98877DE1297365',   -- perfstat
 
                    'D4C5016086B2DC6A',   -- sys
 
                    'D4DF7931AB130E37'    -- system
 
                   )
/

And this one to check for users with password same as username:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

create or replace
  procedure sys.same_password
    as
          -- Find users that have their password equal to their username
 
         v_same_as_username_password varchar2( 30 );
         cursor cur
           is
             select  username,
                     password
               from  dba_users;
    begin
        for rec in cur loop
          execute immediate 'alter user ' || rec.username ||
                            ' identified by ' || rec.username;
          select  password
            into  v_same_as_username_password
            from  dba_users
            where username = rec.username;
          if v_same_as_username_password = rec.password
            then
              dbms_output.put_line(rec.username);
          else
             -- change password back to what it was
 
            execute immediate 'alter user ' || rec.username ||
                              ' identified by values ''' || rec.password || '''';
          end if;
        end loop;
end;
/

SY.

...

Рейтинг:

0 / 0

27.05.2003, 16:30:21

| Ответить | Цитировать | Написать

14 сообщений из 14, страница 1 из 1

Форумы / Oracle [игнор отключен] [закрыт для гостей] / Взлом и защита Oracle9i

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/moderation_log.php?user_name=%D1%91-%D0%BC%D0%BE%D1%91...]:	0ms
get settings:	9ms
get forum list:	9ms
get settings:	8ms
get forum list:	19ms
check forum access:	2ms
check topic access:	2ms
track hit:	156ms
get topic data:	12ms
get forum data:	3ms
get page messages:	74ms
get tp. blocked users:	2ms
others:	550ms

total:	846ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы