● Oracle dbsnmp命令远程执行漏洞[转载] - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: conjure (等差数列), 信区: Security
标题: Oracle dbsnmp命令远程执行漏洞[转载]
发信站: 荔园晨风BBS站 (Wed Nov 6 18:57:29 2002), 转信

【以下文字转载自 Hardware 讨论区】
【原文由 conjure 所发表】

受影响系统：
-----------------------------------------------------------------------
---------
Oracle 8i

不受影响的系统：
-----------------------------------------------------------------------
---------
漏洞内容：
-----------------------------------------------------------------------
---------

Oracle 8i 的tnslsnr.exe是TNSListener的守护进程，dbsnmp_start和
dbsnmp_stop是LSNRCTL下的二个命令，在正常情况下，这二个程序是只能在本地
执行的，但是如果通过恶意程序远程发送
(CONNECT_DATA=(COMMAND=dbsnmp_start))，当远程的tnslsnr.ex接收到该命令，
就会发生内存读取错误，如果配合tnslsnr.exe的其他漏洞，可以获取system权限
。
攻击实例：
-----------------------------------------------------------------------
---------

以下程序只为了演示该漏洞，请不要用于非法用途。

http://www.benjurry.org/cn/program/dbsnmp.c

http://www.xfocus.org/

解决方案：
-----------------------------------------------------------------------
---------

禁止远程匿名连接。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.29]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店