0x00 前言

每次想要测试Oracle注入的时候都没环境测试,本地搭建一个方便自己测试

0x01 Oracle安装配置

获取阿里云的oracle镜像,挺大的3G多

docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

下载完后启动容器

docker run -d -it -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g

进入容器

docker exec -it oracle11g bash

72806-17a3qixx8zw.png

1.1修改数据库密码

切换到root账户(默认进入之后是oracle账户)root密码helowin

su root

编辑环境变量 vi /etc/profile 底部添加以下内容

export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH

使配置生效

source /etc/profile

创建软链接

ln -s $ORACLE_HOME/bin/sqlplus /usr/bin

切换到oracle用户,登录sqlplus

su - oracle
sqlplus /nolog
conn /as sysdba

35095-c9zv5mgz4os.png

修改sys、system用户密码:

alter user system identified by 密码;
alter user sys identified by 密码;
alter profile default limit PASSWORD_LIFE_TIME UNLIMITED;

18395-x0m6w37qfg.png

1.2创建数据表及内容

创建名为“Mo60”的表空间,数据文件为"Mo60.dbf"

create tablespace Mo60 datafile 'Mo60.dbf' size 100m;

83858-fqpan0w6ecn.png

执行后可以使用以下语句查看是否添加成功:

select tablespace_name from user_tablespaces;

30074-ndb7wgh81al.png

创建用户并指定表空间

create user mo60 identified by mo60 default tablespace Mo60;

赋予用户DBA权限:

grant connect,resource,dba to mo60;

12727-w8kr53o8dbn.png

然后退出使用mo60用户登入

sqlplus mo60/mo60

建表并

 CREATE TABLE news (
     id number,
     title varchar(500),
     data varchar(1000)
 );

插入数据

INSERT INTO news  (id, title, data) VALUES (1, 'Blog', 'A good blog YmxvZy5tbzYwLmNu');
INSERT INTO news  (id, title, data) VALUES (2, 'news', 'Nothing happened today');
INSERT INTO news  (id, title, data) VALUES (3, 'weather', 'It s sunny');
commit;

05748-h4ttvz1v8ja.png

0x02 web环境搭建

下载镜像

docker pull thomasbisignani/docker-apache-php-oracle

启动镜像

docker run -p 5432:80 -d -v $PWD/Oracle-Injection-Web:/var/www/html thomasbisignani/docker-apache-php-oracle

cd到Oracle-Injection-Web目录下到新建一个php文件来测试,ip为宿主机ip

    <?php
    
    $username = 'mo60';
    $password = 'mo60';
    
    $connectText = '//10.68.1.3:1521/helowin';
    
    $conn = oci_connect($username, $password, $connectText);
    if (!$conn) {
        $e = oci_error();
        echo 'Oracle connect failed <br />';
        exit($e['message']);
    }
    
    echo 'Oracle connect ok'."<br>";
    ?>

97828-i8s3i80w38f.png

然后就是注入需要用到的php文件



<?php
$username = 'mo60';
$password = 'mo60';
$connectText = '//10.68.1.3:1521/helowin';

$conn = oci_connect($username, $password, $connectText);
if (!$conn) {
    $e = oci_error();
    echo 'Oracle connect failed <br />';
    exit($e['message']);
}

 if (!isset($_REQUEST['id']) || $_REQUEST['id'] == null) {
     $stid = oci_parse($conn, "select * from NEWS");
 } else {
     $sql="SELECT * FROM NEWS where id=" . $_REQUEST['id'];
     $stid = oci_parse($conn,$sql);
 }
 
 if (!$stid) {
     $e = oci_error($conn);
     exit($e['message']);
 }
 $r = oci_execute($stid);
 if (!$r) {
     $e = oci_error($stid);
     exit($e['message']);
 }
 
 print "<table border='1'>\n";
 print " <tr><td>ID</td><td>Title</td><td>Data</td></tr>";
 while ($row = oci_fetch_array($stid, OCI_ASSOC+OCI_RETURN_NULLS)) {
     print "<tr>\n";
     foreach ($row as $item) {
         $item = ($item !== null ? mb_convert_encoding($item, 'utf-8', 'gbk') : " ");
         print "    <td>" . $item . "</td>\n";
     }
     print "</tr>\n";
 }
 print "</table>\n<hr>";
 echo htmlentities($sql);
 oci_free_statement($stid);
 oci_close($conn);
 
 ?>

效果图

50645-4s5q8x2avxt.png

0x03 参考

https://fengwenhua.top/index.php/archives/39/

Last modification:February 27, 2023
© Allow specification reprint
  • 本文作者:Juneha
  • 本文链接:https://blog.mo60.cn/index.php/archives/684.html
  • 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
  • 法律说明:
  • 文章声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任,本人坚决反对利用文章内容进行恶意攻击行为,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全,本文内容未隐讳任何个人、群体、公司。非文学作品,请勿过度理解,根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途。
如果觉得我的文章对你有用,请随意赞赏,可备注留下ID方便感谢