5up3rh3i'blog［提供有偿web代码安全审计服务］

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://superhei.blogbus.com/logs/21533832.html

avid Litchfield 在他的blog上写了一些关于他pp《A New Class of Vulnerability in Oracle: Lateral SQL Injection》的一些说明：

http://www.davidlitchfield.com/blog/archives/00000042.htm

里面有个8挂就是：

5) This paper is mostly academic
No, it's not. This presents a potential threat to PL/SQL applications. Developers should take heed. Suggesting otherwise is irresponsible.

oracle的人说的pp是学术性的文章：http://blogs.oracle.com/security/2008/04/28，如果看过David Litchfield写的那几本关于数据库安全的书，就会发现他对oracle的态度是有点意见的 :) 。

关于这个pp我们几个hi群里朋友也讨论测试了一下：

kj在他的blog写了一个yy的方式：http://blog.csdn.net/kj021320/archive/2008/04/30/2347499.aspx
在xf的bbs也有些讨论：https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=66919&page=1#entry344429 jx的意思基本上就是kj说的那种

不过oracle的ps/sql是个很复杂的东西，不排除有这样的漏洞类型。确实有的情况下只要引进一个' ,就是致命的。

另外ps/sql里过程于过程的调用是很杂的，所以不排除“2次估计的方式”，也就是利用上面的先引进一个'闭和，如果在其他参数引进'exp'[这里可能可以通过过程于过程的调用select数据库出来]。

这样的漏洞如果只是简单的探测data/num类型，是很好fuzz的，但是要真正利用成功，很可能还是要看代码，不过很多包的都是加密的 :( [至于加密包的解包这里就不谈了]