社区
基础和管理
帖子详情
大家都知道oracle的哪些后门?
jlandzpa
2002-11-27 10:09:16
据说不用口令也能登陆,不知道是不是真的?
...全文
85
12
打赏
收藏
大家都知道oracle的哪些后门?
据说不用口令也能登陆,不知道是不是真的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jiezhi
2002-12-04
打赏
举报
回复
抄的:
Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未经检查的缓冲器。因此,一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时,这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前,因此攻击者并不需要输入用户ID和口令。
TNS Listener的执行权限因平台不同而不同,因此安全漏洞带来的影响也不尽相同。在UNIX系统下,攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下,能在“Local System”的安全环境(Context)下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权,但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。
jiezhi
2002-12-04
打赏
举报
回复
只听说了 listener的漏洞,还有吗?
jlandzpa
2002-11-27
打赏
举报
回复
to longle02(龙乐) :你说的不是后门.
to xu_guanghui(小风):还是得知道口令.
sun9989
2002-11-27
打赏
举报
回复
9i
conn / as sys dba
xu_guanghui
2002-11-27
打赏
举报
回复
不需要口令也能登陆 是可以的,不过 要设置一下,你点击SQL/PLUS 的快捷方式
选择属性,然后在目标文件中 加入登陆的用户和口令,下次登陆的时候
就不需要输入了
nicholaz
2002-11-27
打赏
举报
回复
!!!
hosia
2002-11-27
打赏
举报
回复
P4的机器不能装ORACLE8,据说是P4的芯片与ORACLE8不兼容,但是ORACLE9已经改好了。ORACLE8也只需要更改一个文件就可以安装。将安装文件copy到硬盘上,然后将symcjit.dll更改成sycmjit.old就可安装。
bzszp
2002-11-27
打赏
举报
回复
??
longle02
2002-11-27
打赏
举报
回复
据在下所知,在p4的机器上不能装oracle,的把一个文件的扩展名改了。
stage//.....
biti_rainy
2002-11-27
打赏
举报
回复
不用密码登陆
和临时替换别人的密码达到目的等等
是有前提的
但大家要相信这样一点:
只要能控制os,那么就能控制你的oracle!
listener有一个bug
如果不设置密码的话(默认没有)能被人远程stop
其他的有一些缺陷,但一般不常见
yuxuan
2002-11-27
打赏
举报
回复
我想Oracle的安全机制是比较不错的,没有密码也能登陆Oracle不会这么做的
penitent
2002-11-27
打赏
举报
回复
oracle不是windows,呵呵
没有那么多后门的。
如果有,安全性在哪里?
当然,如果你什么密码都不设置,服务器也没有密码!
那当然,oracle就毁在你手里了
基于
Oracle
触发器的
后门
隐藏技术研究.pdf
基于
Oracle
触发器的
后门
隐藏技术研究.pdf
linux集群应用实战1-4源码 PPT
最后,讲解了集群系统在企业级方面的应用,主要讲述了红帽集群套件RHCS开源HA heartbeat、负载均衡器LVS、
Oracle
集群数据库RAC、Mysql+DRBD集群等方面的应用案例,通过使用Linux搭建集群,可以用较低的价格来实现...
jdbc-backdoor:伪造的JDBC驱动程序,允许执行OS命令
jdbc
后门
伪造的JDBC驱动程序,允许执行OS命令。 可以在允许您上载用于数据库连接的JDBC驱动程序的系统上使用(通常是由于重新分发驱动程序时存在许可问题)。 在此处阅读更多信息: : 建筑 要构建jdbc-backdoor,...
vc++ 应用源码包_1
大家都
知道
,现在流行的检测硬件软件视乎很神秘,我们要获得各种信息好像比较难.但大多数这种软件或多或少的使用了WMI,如果我们能熟练掌握相信你也做的处理.另外WMI除了查询还能修改,比如3389端口,账号,密码,服务启动...
vc++ 应用源码包_2
大家都
知道
,现在流行的检测硬件软件视乎很神秘,我们要获得各种信息好像比较难.但大多数这种软件或多或少的使用了WMI,如果我们能熟练掌握相信你也做的处理.另外WMI除了查询还能修改,比如3389端口,账号,密码,服务启动...
基础和管理
17,377
社区成员
95,128
社区内容
发帖
与我相关
我的任务
基础和管理
Oracle 基础和管理
复制链接
扫一扫
分享
社区描述
Oracle 基础和管理
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章