三大数据库如何写入WebShell?
2020-08-11 15:02
美创科技
关注
ORACLE写入WebShell
01必备条件
① 有DBA权限
② 获得Web目录的绝对路径
02写入方法
向Oracle写入WebShell的方法可以使用:文件访问包
03使用文件访问包方法写入Webshell
首先我们需要创建一个ORACLE的目录对象指向某一路径,在真实环境中需要指向Web目录下,在这里我们将其指向/home/oracle这一路径下。create or replace directory IST0_DIR as '/home/oracle';
图19:创建一个ORACLE的目录对象指向某一路径
创建好后,我们需要对其进行一下授权过程,让其能够顺利的写入WebShell代码。
grant read, write on directory IST0_DIR tosystem;
然后写入文件,定义变量类型为utl_file.file_type,然后将WebShell的代码写入此文件中。
图20:将WebShell的代码写入文件
直接访问该文件,即可查看到其中的WebShell代码,如果这个文件是放置在Web目录下的,那么就可以被攻击者成功利用。
图21:WebShell代码
以上就是三大数据库(MySQL、SqlServer、Oracle)写入WebShell的正确姿势,你掌握了吗?本文转自杭州美创科技有限公司公众号(第59号),如需二次转载,请咨询marketing@mchz.com.cn。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论