数据库审计

shopxo代码审计

匿名 (未验证) 提交于 2019-12-02 23:41:02
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 ----------------------------------------------------------------------------------- CVE-2019-5886 在 shopxo\application\install\controller\Index.php 文件中, Add 方法中没有校验锁文件,导致攻击者可以重装数据库 (我是后来才知道的,可以利用MySQL LOAD DATA LOCAL INFILE读取任意客户端文件) Index.php 文件是处理系统安装的 CreateConfig 文件,但是唯独它的 Add 方法中没有校验锁文件,且方法内第174行处调用 CreateConfig() 生成数据库配置文件,而 $params 是从post参数中取的,进入 CreateConfig 方法中 可以看到该方法中是将 $params 中的值写入 database.php 中,包括数据库地址

postgres csv日志和查看用户权限

喜欢而已 提交于 2019-11-29 15:34:50
postgres csv日志和查看用户权限 最近在使用postgres 时遇到的2个问题,顺便记录一下查到的比较好的资料。 怀疑postgres在执行SQL时报错,程序日志中有无明确异常信息。通过查看csv日志来确定是否SQL真的是执行时报错。 下面转自: https://www.cnblogs.com/kuang17/p/6902122.html?utm_source=itdadao&utm_medium=referral   日志审计   审计是值记录用户的登陆退出以及登陆后在数据库里的行为操作,可以根据安全等级不一样设置不一样级别的审计,   此处涉及的参数文件有:   logging_collector --是否开启日志收集开关,默认off,开启要重启DB   log_destination --日志记录类型,默认是stderr,只记录错误输出   log_directory --日志路径,默认是$PGDATA/pg_log, 这个目录最好不要和数据文件的目录放在一起, 目录需要给启动postgres的操作系统用户写权限.   log_filename --日志名称,默认是postgresql-%Y-%m-%d_%H%M%S.log   log_file_mode --日志文件类型,默认为0600   log_truncate_on_rotation --默认为off

开启数据库审计

为君一笑 提交于 2019-11-29 00:20:30
开启审计参数 SQL> show parameter audit NAME TYPE VALUE ----------------------------------------------- ------------------------------ audit_file_dest string /u01/app/oracle/admin/mydb/adump audit_sys_operations boolean FALSE audit_syslog_level string audit_trail string NONE SQL> alter system setaudit_trail=db,extended scope=spfile; 2、重启数据库 静态参数,为了使参数生效,需要重启数据库 SQL> shutdown immediate; Database closed. Database dismounted. ORACLE instance shut down. SQL> startup ORACLE instance started. Total System Global Area 599785472 bytes Fixed Size 2085776 bytes Variable Size 192941168 bytes Database Buffers

Oracle审计参数

做~自己de王妃 提交于 2019-11-25 23:56:49
以下操作全是基于 Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production 审计参数解析 AUDIT_TRAIL启用或禁用数据库审计。当设置该参数为NONE或FALSE时,将禁止数据库审计;当设置该参数为OS时,将激活数据库审计,并将审计记录写入到OS审计跟踪文件中;当设置该参数为DB或TRUE时,将激活数据库审计,并将审计记录写入到数据字典SYS.AUD$中;当设置该参数为DB_EXTENDED时,不仅将审计记录写入到数据字典SYS.AUD$中,还会填充该数据字典的SQLBIND和SQLTEXT列。 取值说明: none 禁用数据库审计 os 启用数据库审计,并将数据库审计记录定向到操作系统审计记录 db 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表 db,extended 启用数据库审计,并将数据库所有审计记录定向到数据库的SYS.AUD$表。另外,填充SYS.AUD$表的SQLBIND 列和SQLTEXT CLOB 列。 xml 启用数据库审计,并将所有记录写到XML格式的操作系统文件中。 xml,extended 启用数据库审计,输出审计记录的所有列,包括SqlText和SqlBind的值。 2.查询当前数据库审计参数 查询当前审计参数 SQL>
订阅 数据库审计