侵權(quán)投訴
訂閱
糾錯
加入自媒體

三大數(shù)據(jù)庫如何寫入WebShell?

ORACLE寫入WebShell

01必備條件

① 有DBA權(quán)限

② 獲得Web目錄的絕對路徑

02寫入方法

向Oracle寫入WebShell的方法可以使用:文件訪問包

03使用文件訪問包方法寫入Webshell

首先我們需要創(chuàng)建一個ORACLE的目錄對象指向某一路徑,在真實環(huán)境中需要指向Web目錄下,在這里我們將其指向/home/oracle這一路徑下。create or replace directory IST0_DIR as '/home/oracle';

image.png

圖19:創(chuàng)建一個ORACLE的目錄對象指向某一路徑

創(chuàng)建好后,我們需要對其進行一下授權(quán)過程,讓其能夠順利的寫入WebShell代碼。

grant read, write on directory IST0_DIR tosystem;

然后寫入文件,定義變量類型為utl_file.file_type,然后將WebShell的代碼寫入此文件中。

image.png

圖20:將WebShell的代碼寫入文件

直接訪問該文件,即可查看到其中的WebShell代碼,如果這個文件是放置在Web目錄下的,那么就可以被攻擊者成功利用。

image.png

圖21:WebShell代碼

以上就是三大數(shù)據(jù)庫(MySQL、SqlServer、Oracle)寫入WebShell的正確姿勢,你掌握了嗎?本文轉(zhuǎn)自杭州美創(chuàng)科技有限公司公眾號(第59號),如需二次轉(zhuǎn)載,請咨詢marketing@m(xù)chz.com.cn。

<上一頁  1  2  3  4  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號