|
Данное исследование - часть серии публикаций, описывающих различные способы получения доступа к операционной системе сервера, используя уязвимости популярных бизнес приложений, которые часто встречаются в корпоративной среде.
Автор: Александр Поляков
Однажды в ходе аудита очередной корпоративной сети была получена непривилегированая учетная запись в СУБД Oracle и был необходим доступ к командной строке сервера, на которой установлена эта СУБД. Ситуация стандартная – запускаем любой эксплоит, повышающий привилегии, а дальше, получив права DBA, можем получить доступ к ОС множеством различных способов таких как EXTProc, Java, Ext Job и прочие.
Но что если в СУБД, будут установлены последние критические обновления, да ещё и будет внедрена специализированная система обнаружения и предотвращения вторжений, реагирующую на неизвестные уязвимости. В таком случае повысить привилегии при помощи очередной SQL-инъекции и получить доступ к командной строке ОС так просто не получится.
Итак, перед нами задача – получить командную строку на сервере, имея минимальные права в СУБД Oracle установленной на этом сервере и не пользуясь известными уязвимостями повышающим привилегии.
Penetration_from_application_down_to_OS_(Oracle Database)_ru.pdf, 696 KB
|
