ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.05.2009, 16:00
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Сообщение от geezer.code
ну это как в школе "дети для закрепления материала, откроем задачник на странице ..."
хотя это конечно блажь уже 
материал хороший, положу в закладки, надеюсь когда-нибудь пригодится. Буду знать)
Не у меня подход такой пока не сам не попробовал не пытаюсь кому нить объяснить как это делать
|
|
|
15.05.2009, 16:03
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Есть но не буду, в гугле найти веб сайты построенные на Application Server-е просто, это крупные проекты, тут выкидывать ссылку чтоб над серваком поиздевались не хочу.
Последний раз редактировалось [ DSU ]; 15.05.2009 в 19:04..
|
|
|
|
18.05.2009, 13:44
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Орфографию поправить надо, и дополняй. Вроде неплохо. =)
|
|
|
|
18.05.2009, 14:06
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
На данный момент я работаю над второй частью статьи в которой идет рассмотрение различных способов и возможностей поднять свои права на сервере Бд оракл. Как закончу посмотрю данный матерьял поправлю всё что надо и дам ссылку на рабочие сплоиты.
|
|
|
|
20.05.2009, 21:25
|
|
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909
Репутация:
308
|
|
Oracle Auditing Tools
http://www.cqure.net/tools.jsp?id=7
- OraclePWGuess - атака по словарю или поиск дефолтных аккаунтов;
- OracleQuery - sql-запросы из командной строки;
- OracleSysExec - может работать в двух режимах: ручном (можно задавать какие комманды выполнить) или автоматическом (заливается неткат и вешается шелл на 31337/tcp);
- OracleTNSCtrl - запрашивает через TNS listener различную информацию, для списка комманд читаем хелп;
- OracleSamDump - соединятся с оракловым сервером и пытается посредством tftp загрузить туда pwdump2, затем возвращает результаты.
Скачать
Исходники
|
|
|
|
21.05.2009, 20:32
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Вообщето это статья про Oracle Application Server то что его уязвимости используются вместе с "багами" БД Oracle это одно но то что ты тут отпостил относится к атакам на TNS listener и данной теме в этой серии статей будет посвящена отдельная тема.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1277494){kind=avatar}
![Отправить сообщение для [ DSU ] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1277500){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1282660){kind=avatar}
![Аватар для [underwater]](/avatars/avatar81148.jpg?1286935){kind=avatar}
![Аватар для [ DSU ]](/avatars/avatar43637.jpg?1288597){kind=avatar}
Похожие темы
Линейный вид
