【持续更新】Oracle提权相关

收集一些而已

Oracle public权限用户通过Oracle索引提权

摘要
今天下午2点左右看到这个漏洞就立马测试了一下发现没成功(我测试的版本是12.1.0.1.0 和oracle 10g)，google了一下找到了INDEX to SYSDBA without SELECT。
文章发布时间是2014年3月，当时觉得可能是一个老漏洞了(我那时还不知道这个漏洞的CVE)。到了下午看到相关的漏洞新闻报道才知道Oracle 漏洞猎手David Litchfield在去年6又发现了一个新提权漏洞(CVE-2015-0393)。

http://javaweb.org/?p=1660

posted @ 2015-03-26 19:24 K1ra8 阅读(287) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

K1ra8

【持续更新】Oracle提权相关

公告