数据库自身安全漏洞分析之sql编程组件的安全问题-k8凯发天生赢家

数据库自身安全漏洞分析之sql编程组件的安全问题
作者:安华金和 发布时间:2017-01-15

数据库自身的安全漏洞我们已经分析了三种,本文将对最后一类漏洞进行介绍:sql编程组件的安全问题。这是大所述数据库软件无法避免的一类问题,通过简单地分析,希望可以引导大家找到适当的解决方法。

这里的sql编程组件是一个比较宽泛的概念。在每种不同的数据库中功能效果中会存在差异。为了更为清楚的理解这种漏洞问题,下面以oracle的pl/sql为例说明。

pl/sql中的对函数和存储过程的两种不同权限给oracle的安全性带来了无限的烦恼和隐患。pl/sql带来的最多的问题就是低权限账户的提权问题。通过web端可以拿到数据库的一组低权限用户,通过pl/sql中的一些办法有可能对低权限用户进行提权,最终以最高权限用户控制整个数据库。

dbms_metadata、ctxsys driload、ctxsys driload、dbms_cdc_subscribe、dbms_metadata、mdsys、sys.lt、lt_ctx_pkg、user_sdo_lrs_metadata、dbms_export_extension、dbms_sql等等都出现过让低权限账号提权至dba权限的漏洞。

declare c2gya2vy number;begin c2gya2vy := dbms_sql.open_cursor;dbms_sql.parse(c2gya2vy,utl_encode.text_decode('zgvjbgfyzsbwcmfnbwegyxv0b25vbw91c190cmfuc2fjdglvbjsgymvnaw4gzxhly3v0zsbpbw1lzglhdgugj0dsqu5uiercqsbutybtq09uvcc7y29tbwl0o2vuzds=','we8iso8859p1', utl_encode.base64),0)……..

上面是一个oracle10g上的一个低权限用户提升到dba的提权漏洞的办法。这里只是列举了sql编程组件中的比较典型的漏洞问题,这里无法一一列举,但需要重视的是sql编程组件的安全隐患需要得到重视,尽快排查并修复,在无法及时更新漏洞的情况下,也可以选择部署及等专业技术手段对类似的非法提权行为或其他威胁操作进行告警和阻断,从根本上保护提升k8凯发天生赢家基线。


网站地图