1

エクスプロイト後の作業を行っていますが、コマンドを実行したり、ペイロードをアップロードしたりして、OS の完全な侵害を示そうとして行き詰まりました。

DBMS_SCHEDULER を使用して実行可能なジョブを作成しようとしましたが、このようなクエリを実行するとジョブが作成されないようです。私は Oracle 11g にあまり詳しくありません (私は通常、エクスプロイト後の作業は行いません)。このシステムにはかなり適切にパッチが適用されているように見えますが、DBA アクセス権があります。

これは、Web アプリを介して SQLi で試している例です。

0' OR 1 in ( DBMS_SCHEDULER.CREATE_JOB (job_name=>'test', job_type=>'EXECUTABLE',
job_action=>'c:\windows\syswow64\ping.exe <IP>', enabled=>true) ) AND '1'='1

返されるエラーは次のとおりです。

OraOLEDB error '80004005'
ORA-00904: "DBMS_SCHEDULER"."CREATE_JOB": invalid identifier 

これがクエリの制限なのか、それとも何なのかはわかりません。これに関して私が見たもののほとんどは、BEGIN / ENDブロック内で作成されたジョブを持っています。それが何をするのかわかりません。

dba_registry テーブルのコンポーネントを見たところ、Java が有効になっているとは思えません。

4

0 に答える 0