AppSecurity SQL Injection
From:
2013/01/15 04:00:00
To:
2013/01/16 04:00:00
AIX-11g
ORA11 on lpar26p682e_pub
UsernameProgramCount
Reduced SQLCount
HRAPP ? @lpar26p682e_pub (TNS V1-V3)10
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND ((USER LIKE USERID) OR (USERID = '')) AND (UPPER(ATTRIBUTE) = '')1
update salaries set salary=9 where emp=91
BEGIN DBMS_APPLICATION_INFO.SET_MODULE(:9,NULL); END;1
SELECT DECODE('','','','') FROM DUAL1
SELECT USER FROM DUAL1
commit1
select * from salaries2
BEGIN DBMS_OUTPUT.DISABLE; END;1
--DBMS_APPLICATION_INFO: MODULE='',ACTION='',CLIENT=''--2
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND (USER LIKE USERID)1
HRAPPsqlplus.exe4
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
select * from mycopy1
alter session set recyclebin=off1
BEGIN dbms_lock.sleep(9.9e-9); END;
1
Linux32-10g
ORA10 on centos32
UsernameProgramCount
Reduced SQLCount
HRAPPsqlplus.exe3
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
alter session set recyclebin=off1
BEGIN dbms_lock.sleep(9.9e-9); END;
5
HRAPPsqlplus@centos32 (TNS V1-V3)8
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND (UPPER(USER) LIKE USERID)1
BEGIN DBMS_APPLICATION_INFO.SET_MODULE(:9,NULL); END;1
SELECT DECODE('','','','') FROM DUAL1
SELECT USER FROM DUAL1
select * from salaries1
BEGIN DBMS_OUTPUT.DISABLE; END;1
--DBMS_APPLICATION_INFO: MODULE='',ACTION='',CLIENT=''--2
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND ((UPPER(USER) LIKE USERID) OR (USERID = '')) AND (UPPER(ATTRIBUTE) = '')1
Linux64-11g
ORA11 on centos64
UsernameProgramCount
Reduced SQLCount
CCAPPsqlplus.exe4
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
drop table mycopy1
select * from mycopy1
alter session set recyclebin=off1
CCAPPsqlplus@centos64 (TNS V1-V3)9
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND ((USER LIKE USERID) OR (USERID = '')) AND (UPPER(ATTRIBUTE) = '')1
BEGIN DBMS_APPLICATION_INFO.SET_MODULE(:9,NULL); END;1
SELECT DECODE('','','','') FROM DUAL1
select * from salariews1
SELECT USER FROM DUAL1
BEGIN DBMS_OUTPUT.DISABLE; END;1
--DBMS_APPLICATION_INFO: MODULE='',ACTION='',CLIENT=''--2
select * from cards1
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND (USER LIKE USERID)1
HRAPPsqlplus.exe4
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
select * from mycopy1
alter session set recyclebin=off1
BEGIN DBMS_OUTPUT.DISABLE; END;1
Solaris-10g
ORA10 on steel
UsernameProgramCount
Reduced SQLCount
CCAPPsqlplus.exe4
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
drop table mycopy1
select * from mycopy1
alter session set recyclebin=off1
CCAPPsqlplus@steel (TNS V1-V3)8
SELECT ATTRIBUTE,SCOPE,NUMERIC_VALUE,CHAR_VALUE,DATE_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND (UPPER(USER) LIKE USERID)1
BEGIN DBMS_APPLICATION_INFO.SET_MODULE(:9,NULL); END;1
SELECT DECODE('','','','') FROM DUAL1
SELECT USER FROM DUAL1
BEGIN DBMS_OUTPUT.DISABLE; END;1
--DBMS_APPLICATION_INFO: MODULE='',ACTION='',CLIENT=''--2
select * from cards1
SELECT CHAR_VALUE FROM SYSTEM.PRODUCT_PRIVS WHERE (UPPER('') LIKE UPPER(PRODUCT)) AND ((UPPER(USER) LIKE USERID) OR (USERID = '')) AND (UPPER(ATTRIBUTE) = '')1
Windows-11g
ORA11 on bluecore2
UsernameProgramCount
Reduced SQLCount
HRAPPsqlplus.exe9
create or replace trigger salary_processing
after insert on hrapp.salaries for each row
begin
 insert into mycopy values(:new.emp, :new.salary, :new.bonus);
end;
1
declare s varchar2(9);
begin
 s := '';
 s := translate(s, '', '');
 execute immediate(s);
end;
1
select * from v$version1
grant insert on mycopy to hrapp1
create table mycopy (emp number, salary number, bonus number)1
drop table mycopy1
alter session set recyclebin=off1
create or replace trigger salary_processing
after insert on salaries for each row
begin
 insert into mycopy values(:new.emp, :new.salary, :new.bonus);
end;
1
BEGIN dbms_lock.sleep(9.9e-9); END;
6