VULHUB ™

Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞，远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中，协议认证部分由两个步骤组成，包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名，而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有\"名称－值\"对列表，描述客户端的各种属性，其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有任意SQL语句。此外，该命令是以Oracle访问控制机制之外的SYS用户环境执行的，因此通过将AUTH_ALTER_SESSION值设置为任意SQL语句攻击者就可以在数据库中执行任意命令。具体来说，攻击者可以创建新的数据库帐号并为帐号创建DBA权限。

Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞，远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中，协议认证部分由两个步骤组成，包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名，而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有\"名称－值\"对列表，描述客户端的各种属性，其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有任意SQL语句。此外，该命令是以Oracle访问控制机制之外的SYS用户环境执行的，因此通过将AUTH_ALTER_SESSION值设置为任意SQL语句攻击者就可以在数据库中执行任意命令。具体来说，攻击者可以创建新的数据库帐号并为帐号创建DBA权限。