Данное исследование - часть серии публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.

Однажды в ходе аудита очередной корпоративной сети была получена непривилегированая учетная запись в СУБД Oracle, после чего возникла необходимость доступа к командной строке сервера, на которой установлена эта СУБД. Ситуация стандартная – запускаем любой эксплоит, повышающий привилегии, а дальше, получив права DBA, можем получить доступ к ОС множеством различных способов таких как EXTProc, Java, Ext Job и прочие.

Но что, если в СУБД будут установлены последние критические обновления, да ещё и будет внедрена специализированная система обнаружения и предотвращения вторжений, реагирующая на неизвестные уязвимости? В этом случае повысить привилегии при помощи очередной SQL-инъекции и получить доступ к командной строке ОС так просто не получится.

Итак, перед нами задача – получить командную строку на сервере, имея минимальные права в СУБД Oracle, установленной на этом сервере, и не пользуясь известными уязвимостями повышающим привилегии.

Полный текст (pdf, 720k).

Оригинал: Digital Security Research Group

обсудить  |  все отзывы (0)
Выберите оценку 10 (изумительно) 9 (отлично) 8 (хорошо) 7 (неплохо) 6 (средненько) 5 (сойдет) 4 (так себе) 3 (слабо) 2 (плохо) 1 (отвратительно) Вернуться в раздел Перейти к рейтингу Перейти к обсуждению Вернуться к статье	[46618; 6; 7.33]