ТЕМА:

Для версий СУБД Oracle ниже 10g по умолчанию возможно неавторизированное подключение к службе Листенера и осуществление удаленного управления сервисом. В общем случае мы можем выполнить следующие действия:

1. получить детальную информацию об атакуемой системе:
• имена сервисов (SERVICE_NAME) и системные идентификаторы (SID);
• версию СУБД;
• пути к журналам регистрации событий;
• версию ОС, на которой установлена СУБД;
• переменные окружения (ORACLE_HOME и т.п.);
2. произвести атаку на отказ в обслуживании;
3. выполнить SQLкоманды от имени администратора БД (DBA);
4. получить удаленный доступ к системе.