Oracle ISQLPlus文件访问漏洞
tomqq 4/12/2006

1、 概述
Oracle Database是一款商业性质大型数据库系统。Oracle 10g ISQL*Plus load.uix对参数请求缺少正确处理，远程攻击者可以利用这个漏洞访问系统文件内容。通过请求http://server:5560/isqlplus/load.uix ，会出现两个输入框，一个是"URL"一个是"File"参数，通过输入文件的全路径，可导致以oracle用户权限读取系统文件。

 

2、 影响系统
Oracle Oracle10g Application Server 9.0.4.0
Oracle Oracle10g Application Server 10.1.0.2

 

3、 真机验证
首先通过isqlplus的web界面来访问Oracle宿主服务器上的文件"c:\1.txt"

我们看看结果，

 

该文件内容被显示。通过者个途径可以访问宿主服务器的任意文件，如boot.ini，等等。属于比较严重的一个漏洞。Oracle在随后的版本中进行了修复。

 

数据通信抓包结果：

在web和服务器通信的第八帧发送了恶意请求，其中包含远程主机实际文件名。