三大數(shù)據(jù)庫如何寫入WebShell?
ORACLE寫入WebShell
01必備條件
① 有DBA權(quán)限
② 獲得Web目錄的絕對路徑
02寫入方法
向Oracle寫入WebShell的方法可以使用:文件訪問包
03使用文件訪問包方法寫入Webshell
首先我們需要創(chuàng)建一個ORACLE的目錄對象指向某一路徑,在真實環(huán)境中需要指向Web目錄下,在這里我們將其指向/home/oracle這一路徑下。create or replace directory IST0_DIR as '/home/oracle';
圖19:創(chuàng)建一個ORACLE的目錄對象指向某一路徑
創(chuàng)建好后,我們需要對其進行一下授權(quán)過程,讓其能夠順利的寫入WebShell代碼。
grant read, write on directory IST0_DIR tosystem;
然后寫入文件,定義變量類型為utl_file.file_type,然后將WebShell的代碼寫入此文件中。
圖20:將WebShell的代碼寫入文件
直接訪問該文件,即可查看到其中的WebShell代碼,如果這個文件是放置在Web目錄下的,那么就可以被攻擊者成功利用。
圖21:WebShell代碼
以上就是三大數(shù)據(jù)庫(MySQL、SqlServer、Oracle)寫入WebShell的正確姿勢,你掌握了嗎?本文轉(zhuǎn)自杭州美創(chuàng)科技有限公司公眾號(第59號),如需二次轉(zhuǎn)載,請咨詢marketing@m(xù)chz.com.cn。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市