三大数据库如何写入WebShell?
2020-08-11 15:02
美创科技
关注
ORACLE写入WebShell
01必备条件
① 有DBA权限
② 获得Web目录的绝对路径
02写入方法
向Oracle写入WebShell的方法可以使用:文件访问包
03使用文件访问包方法写入Webshell
首先我们需要创建一个ORACLE的目录对象指向某一路径,在真实环境中需要指向Web目录下,在这里我们将其指向/home/oracle这一路径下。create or replace directory IST0_DIR as '/home/oracle';
图19:创建一个ORACLE的目录对象指向某一路径
创建好后,我们需要对其进行一下授权过程,让其能够顺利的写入WebShell代码。
grant read, write on directory IST0_DIR tosystem;
然后写入文件,定义变量类型为utl_file.file_type,然后将WebShell的代码写入此文件中。
图20:将WebShell的代码写入文件
直接访问该文件,即可查看到其中的WebShell代码,如果这个文件是放置在Web目录下的,那么就可以被攻击者成功利用。
图21:WebShell代码
以上就是三大数据库(MySQL、SqlServer、Oracle)写入WebShell的正确姿势,你掌握了吗?本文转自杭州美创科技有限公司公众号(第59号),如需二次转载,请咨询marketing@mchz.com.cn。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
精彩回顾立即查看>> 2024 智能家居出海论坛
-
精彩回顾立即查看>> 2024中国国际工业博览会维科网·激光VIP企业展台直播
-
精彩回顾立即查看>> 【产品试用】RSE30/60在线红外热像仪免费试用
-
精彩回顾立即查看>> 2024(第五届)全球数字经济产业大会暨展览会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论