| Ãë¾àÁ¡ID |
22172 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
WWW |
| »ó¼¼¼³¸í |
ÇØ´ç Oracle 9i ¾îÇø®ÄÉÀÌ¼Ç ¼¹ö´Â OWA_UTIL PL/SQL ÆÐÅ°Áö¸¦ ÅëÇØ Stored ProcedureµéÀ» ÀÓÀÇ·Î ¾×¼¼½º(access)Çϵµ·Ï Çã¿ëÇÑ´Ù.
Oracle9i ¾îÇø®ÄÉÀÌ¼Ç ¼¹ö¿¡´Â PL/SQL(Procedural Language/Structured Query Language) ÅøŶ(Toolkit)ÀÇ ÀϺÎÀÎ OWA_UTIL ÆÐÅ°Áö°¡ ¼³Ä¡µÇ´Â µ¥, ÀÌ´Â À¥À» ÅëÇؼ ¸¹Àº Stored Procedure µéÀ» ¾×¼¼½º(access)ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù. ±×·¯³ª, µðÆúÆ® ¼³Á¤ÀÇ °æ¿ì, ÀÌ OWA_UTIL PL/SQL ÆÐÅ°Áö´Â À¥À» ÅëÇØ Procedure µéÀ» ¾×¼¼½º(access)ÇÏ´Â °úÁ¤¿¡¼ ¾î¶°ÇÑ ÀÎÁõÀýÂ÷µµ ÇÊ¿ä·Î ÇÏÁö ¾Ê±â ¶§¹®¿¡ ÀÓÀÇÀÇ »ç¿ëÀÚµéÀÌ ÀÚÀ¯·Ó°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½Àº OWA_UTIL ÆÐÅ°Áö¸¦ ÅëÇؼ µðÆúÆ®·Î ÀÓÀÇÀÇ ¾×¼¼½º(access)°¡ °¡´ÉÇÑ Procedure µé°ú ±×¿¡ µû¸¥ À§Ç輺¿¡ ´ëÇÑ ¼³¸íÀÌ´Ù:
* OWA_UTIL.signature :
signature ÀÇ °æ¿ì´Â ´Ü¼øÈ÷ µ¹¾Æ¿À´Â ¸Þ½ÃÁö¿¡ µû¶ó OWA_UTIL ¿¡ ´ëÇÑ ¾×¼¼½º(access) ±ÇÇÑÀ» È®ÀÎÇϱâ À§ÇØ ÀÌ¿ëµÈ´Ù. º¸ÅëÀÇ °æ¿ì, http://oracle_server/pls/dadname/owa_util.signature URL ¿äûÀ» Àü´ÞÇÏ´Â µ¥, º¸È£ ¸ÞÄ¿´ÏÁòÀÌ ¼³Á¤µÇ¾î ÀÖ´Â °æ¿ì ÀÌ·¯ÇÑ º¸È£¸¦ ¿ìȸÇϱâ À§Çؼ ´ÙÀ½°ú °°ÀÌ ½ºÆäÀ̽º(space), ÅÇ(tab), ´º ¶óÀÎ ¹®ÀÚ(new line character) µîÀ» »ðÀÔÇÑ URLÀ» ¿äûÇϱ⵵ ÇÑ´Ù.
http://oracle_server/pls/dadname/%20owa_util.signature
http://oracle_server/pls/dadname/%0aowa_util.signature
http://oracle_server/pls/dadname/%08owa_util.signature
* OWA_UTIL.showsource :
showsource´Â "http://oracle_server/pls/dadname/owa_util.showsource?cname=books" °°Àº URL ¿äûÀ» ÅëÇØ Æ¯Á¤ PL/SQL ¾îÇø®ÄÉÀ̼ÇÀÇ ¼Ò½º Äڵ带 ȹµæÇϱâ À§ÇØ ÀÌ¿ëµÈ´Ù. ÀÌ URL ¿äû¿¡ ´ëÇÑ ÀÀ´äÀ¸·Î book ÆÐÅ°Áö¿¡ ´ëÇÑ ¼Ò½º Äڵ尡 ¹ÝȯµÈ´Ù.
* OWA_UTIL.cellsprint :
cellsprint´Â ÀÓÀÇÀÇ SELET SQL ÁúÀÇ(query)¸¦ ½ÇÇàÇÑ´Ù. µ¥ÀÌÅͺ£À̽º ¸µÅ© Å×À̺íÀÎ sys.link´Â ´Ù¸¥ µ¥ÀÌÅͺ£À̽º ¼¹ö¿¡ ´ëÇÑ ¸ñ·Ï°ú ±×¿¡ ´ëÇÑ ¿¬°á Á¤º¸(»ç¿ëÀÚ ID, Password µîµî)¸¦ Æ÷ÇÔÇÏ´Ù. °ø°ÝÀÚµéÀº ´ÙÀ½°ú °°ÀÌ sys.link$ ¿¡ ´ëÇÑ ÁúÀǸ¦ ÅëÇؼ µ¥ÀÌÅͺ£À̽º ¼¹ö°¡ ´Ù¸¥ µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ °Ë»öÇÏ°í ¸í½ÃµÈ »ç¿ëÀÚ ID¿Í Æнº¿öµå¸¦ °¡Áö°í ÀÌ ¼¹ö¿¡ ¿¬°áÀ» ¼³Á¤Çϵµ·Ï ÇÒ ¼ö ÀÖ´Ù.
http://oracle_server/pls/dadname/owa_util.cellsprint?p_theQuery=select * from sys.dba_users@other.world
* OWA_UTIL.listprint :
list ´Â cellsprint ¿Í °°ÀÌ ÀÓÀÇÀÇ SQL ÁúÀÇ(query)¸¦ ½ÇÇàÇÒ ¼ö ÀÖÀ¸³ª ´ÜÁö ƯÁ¤ÇÑ column ¸¸À» ¹ÝȯÇÑ´Ù.
* OWA_UTIL.show_query_columns :
show_query_columns ´Â µ¥ÀÌÅͺ£À̽º Å×À̺íÀÇ columns À̸§ ¸ñ·ÏÀ» ȹµæÇϱâ À§ÇØ »ç¿ëµÈ´Ù.
http://oracle_server/pls/dadname/owa_util.show_query_columns?ctable=sys.dba_users
¾×¼¼½º(access)µÇ´Â Procedure µéÀº ½Ã½ºÅÛ »óÀÇ Áß¿äÇÑ Á¤º¸µéÀ» ³ëÃâÇÒ ¼ö Àֱ⠶§¹®¿¡, ¿ø°ÝÁö °ø°ÝÀÚµéÀº À̸¦ ÅëÇؼ PL/SQL ¾îÇø®ÄÉÀ̼ÇÀÇ ¼Ò½º Äڵ峪 ½Å¿ëÁ¤º¸(credential) µîÀ» ȹµæÇÒ ¼ö ÀÖ°í ´Ù¸¥ µ¥ÀÌÅͺ£À̽º ¼¹ö¿¡ ¾×¼¼½ºÇϰųª ¾×¼¼½º °¡´ÉÇÑ µ¥ÀÌÅͺ£À̽º ¼¹ö¿¡°Ô SQL ÁúÀÇ(query)¸¦ Àü´ÞÇÒ ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
http://online.securityfocus.com/bid/4294
http://www.nextgenss.com/papers/hpoas.pdf
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
All(*nix, Windows) with Oracle9i Application Server 1.0.2.X |
| ÇØ°áÃ¥ |
PL/SQL Procedure µé°ú ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇϰųª ±ÝÁöÇÏ¿©¾ß ÇÑ´Ù:
1. Oracle Ȩ µð·ºÅ丮 ³»¿¡¼ PL/SQL gateway ¼³Á¤ ÆÄÀÏÀÎ /Apache/modplsql/cfg/wdbsvr.app ¸¦ ã¾Æ¼ ¿¬´Ù.
2. ÆÄÀÏ¿¡ ´ÙÀ½°ú °°Àº ·ê(rule)À» Ãß°¡ÇÑ´Ù.
exclusion_list = *(*, account*, sys*, dbms_*, owa.*, htp.*, htf.* |
| °ü·Ã URL |
CVE-2002-0560 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
