服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

Oracle 9i数据库AS Portal Component SQL注入漏洞

作者：黑客防线网安网站维护基地来源：黑客防线网安网站维护基地浏览次数：0

本篇关键词：SQL 注入漏洞

黑客防线网安网讯：发布时间：2003-11-04更新时间：2003-11-04严重程度：中威胁程度：服务器信息泄露错误类型：访问验证错误利用方式：服务器模式BUGTRAQ ID：8966受影响系统
Oracle Oracle9i Application Server 9.0.2 .3Oracl ...

发布时间：2003-11-04
更新时间：2003-11-04
严重程度：中
威胁程度：服务器信息泄露
错误类型：访问验证错误
利用方式：服务器模式

BUGTRAQ ID：8966

受影响系统

Oracle Oracle9i Application Server 9.0.2 .3
Oracle Oracle9i Application Server 9.0.2 .2
Oracle Oracle9i Application Server 9.0.2 .1
Oracle Oracle9i Application Server 9.0.2 .0.1
Oracle Oracle9i Application Server 9.0.2 .0.0
Oracle Oracle9i Application Server 9.0.2
Oracle Oracle9i Application Server Portal 3.0.9 .8.5
   + Oracle Oracle9i Application Server 1.0.2 .2
Oracle Oracle9i Application Server Portal 9.0.2 .3B
   + Oracle Oracle9i Application Server 9.0.2 .3
Oracle Oracle9i Application Server Portal 9.0.2 .3A
   + Oracle Oracle9i Application Server 9.0.2 .2
Oracle Oracle9i Application Server Portal 9.0.2 .3
   + Oracle Oracle9i Application Server 9.0.2 .1

详细描述
Oracle's RDBMS是高级数据库服务程序。

默认情况下，Oracle应用服务程序允许WEB未授权用户访问PL/SQL和RDBMS中的存储过程，由于对用户提交的URL缺少过滤，提交包含SQL命令的请求，可以未授权访问数据库数据，包括用户名和密码散列信息。

解决方案
下载使用 Portal Release 1 version 3.0.9.8.5的patch 3068980和Portal Release 2 version 9.0.2.3.0的patch 2852895：

http://metalink.oracle.com/

相关信息
参考：http://www.securityfocus.com/archive/1/343520
http://otn.oracle.com/deploy/security/pdf/2003alert61.pdf

黑客防线网安服务器维护方案本篇连接：http://www.rongsen.com.cn/show.php?contentid-3052.html

网站维护教程更新时间:2010-09-11 00:19:22 【打印此页】【关闭】