17,377
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
jiezhi 2002-12-04
- 打赏
- 举报
抄的:
Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未经检查的缓冲器。因此,一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时,这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前,因此攻击者并不需要输入用户ID和口令。
TNS Listener的执行权限因平台不同而不同,因此安全漏洞带来的影响也不尽相同。在UNIX系统下,攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下,能在“Local System”的安全环境(Context)下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权,但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。
Oracle8i的TNS (Transparent Network Substrate) Listener 注)使用了未经检查的缓冲器。因此,一旦发送某种请求就存在引起缓冲器溢出或执行任意代码的危险。此时,这种代码就可能以TNS Listener的权限执行。由于缓冲器溢出发生在用户认证之前,因此攻击者并不需要输入用户ID和口令。
TNS Listener的执行权限因平台不同而不同,因此安全漏洞带来的影响也不尽相同。在UNIX系统下,攻击者的代码能在“Oracle”用户的权限下执行。在Windows系统下,能在“Local System”的安全环境(Context)下执行。不管在哪种系统下攻击者都有可能夺取数据库的控制权,但在Windows系统下情况有可能更为严重。因为攻击者还可能夺得OS管理员的权限。
jiezhi 2002-12-04
- 打赏
- 举报
只听说了 listener的漏洞,还有吗?
jlandzpa 2002-11-27
- 打赏
- 举报
to longle02(龙乐) :你说的不是后门.
to xu_guanghui(小风):还是得知道口令.
to xu_guanghui(小风):还是得知道口令.
sun9989 2002-11-27
- 打赏
- 举报
9i
conn / as sys dba
conn / as sys dba
xu_guanghui 2002-11-27
- 打赏
- 举报
不需要口令也能登陆 是可以的,不过 要设置一下,你点击SQL/PLUS 的快捷方式
选择属性,然后在目标文件中 加入登陆的用户和口令,下次登陆的时候
就不需要输入了
选择属性,然后在目标文件中 加入登陆的用户和口令,下次登陆的时候
就不需要输入了
nicholaz 2002-11-27
- 打赏
- 举报
!!!
hosia 2002-11-27
- 打赏
- 举报
P4的机器不能装ORACLE8,据说是P4的芯片与ORACLE8不兼容,但是ORACLE9已经改好了。ORACLE8也只需要更改一个文件就可以安装。将安装文件copy到硬盘上,然后将symcjit.dll更改成sycmjit.old就可安装。
bzszp 2002-11-27
- 打赏
- 举报
??
longle02 2002-11-27
- 打赏
- 举报
据在下所知,在p4的机器上不能装oracle,的把一个文件的扩展名改了。
stage//.....
stage//.....
biti_rainy 2002-11-27
- 打赏
- 举报
不用密码登陆
和临时替换别人的密码达到目的等等
是有前提的
但大家要相信这样一点:
只要能控制os,那么就能控制你的oracle!
listener有一个bug
如果不设置密码的话(默认没有)能被人远程stop
其他的有一些缺陷,但一般不常见
和临时替换别人的密码达到目的等等
是有前提的
但大家要相信这样一点:
只要能控制os,那么就能控制你的oracle!
listener有一个bug
如果不设置密码的话(默认没有)能被人远程stop
其他的有一些缺陷,但一般不常见
yuxuan 2002-11-27
- 打赏
- 举报
我想Oracle的安全机制是比较不错的,没有密码也能登陆Oracle不会这么做的
penitent 2002-11-27
- 打赏
- 举报
oracle不是windows,呵呵
没有那么多后门的。
如果有,安全性在哪里?
当然,如果你什么密码都不设置,服务器也没有密码!
那当然,oracle就毁在你手里了
没有那么多后门的。
如果有,安全性在哪里?
当然,如果你什么密码都不设置,服务器也没有密码!
那当然,oracle就毁在你手里了
